Le fabricant de portefeuilles matériels Trezor a révélé une faille de sécurité dans une puce utilisée dans son nouveau dispositif Safe 7, mais a précisé que les cryptomonnaies des clients restent sécurisées et qu'aucune action n'est nécessaire.
Le problème affecte le « TROPIC01 », une puce de sécurité développée par la société sœur de Trezor, Tropic Square. La faille a été découverte lors d'un audit indépendant par l'équipe de recherche en sécurité de Ledger, Donjon, qui a utilisé un équipement de laboratoire spécialisé pour contourner certaines des protections de la puce, selon un communiqué envoyé par e-mail mercredi.
Tropic Square a ensuite identifié une faiblesse connexe qui pourrait exposer des informations supplémentaires stockées sur la puce. Cependant, Trezor a indiqué que la vulnérabilité ne donne pas aux attaquants accès aux avoirs en cryptomonnaies des utilisateurs, aux clés privées ou aux sauvegardes de portefeuille, car le Safe 7 s'appuie sur plusieurs couches de sécurité plutôt que sur une seule puce.
Trezor a précisé qu'un attaquant aurait besoin de posséder physiquement le dispositif, d'un équipement de laboratoire coûteux et d'une expertise technique avancée pour tenter l'attaque. Il n'y a aucune preuve que la faille ait été exploitée dans le monde réel, a ajouté Trezor.
Cette divulgation résulte d'une collaboration entre deux des plus grands rivaux de l'industrie des portefeuilles matériels. Trezor a indiqué que les découvertes de Ledger ont aidé à identifier la vulnérabilité et a soutenu que la divulgation ouverte des problèmes de sécurité rend l'écosystème crypto plus large plus sûr.
« Je crois que le processus ouvert par lequel cette vulnérabilité a été trouvée, examinée et divulguée est le modèle que l'industrie devrait adopter », a déclaré Matej Žák, PDG de Trezor, dans le communiqué.
Lire plus : Trezor dévoile de nouveaux portefeuilles matériels et le « Keep Metal » résistant à la corrosion pour la récupération