Kraken Security Labs a identifié une faille de sécurité critique dans les portefeuilles matériels de crypto-monnaie Trezor qui permet aux pirates de récupérer la graine en moins de 15 minutes.
1 février 2020 | Marchés AtoZ – Kraken Security Labs a annoncé que ils ont montré comment pirater les portefeuilles de crypto-monnaie Trezor ... Les chercheurs ont découvert que la faille était inhérente au matériel du portefeuille et ne pouvait pas être corrigée.
Comment pirater Trezor One et T Wallet
vendredi article de blog Kraken a déclaré avoir réussi à accéder aux clés Trezor One et T-wallet en manipulant la tension dans le microcontrôleur. Ces composants matériels contiennent des informations importantes telles que des graines, mais ne sont pas destinés à de telles fins. Cette vulnérabilité est comprise depuis longtemps et a également été trouvée dans d'autres portefeuilles matériels.
Pour exploiter cette erreur, un attaquant a besoin d'accéder à un périphérique physique, ce qui limite la gravité de cette menace. Cependant, les appareils conçus pour pirater les portefeuilles Trezor à l'aide de cette procédure peuvent être facilement fabriqués. Dans l'ensemble, l'équipe a déclaré qu'il ne faut que 15 minutes pour exploiter cette faille avec du matériel spécialisé.
La réponse de Trezor
Trezor a répondu en confirmant qu'il est vrai que les attaquants peuvent falsifier les appareils des utilisateurs. Ils notent également que cela sera visible car un attaquant devrait ouvrir physiquement le boîtier pour accéder aux puces de l'appareil STM32. Comme le Kraken, ils conseillent de garder l'appareil loin des étrangers. Cependant, lorsque vous utilisez une phrase secrète, ils vous recommandent de vous poser quelques questions avant de continuer.
« Peux-tu créer un mot de passe fort et mémorable ? Est-ce que quelqu'un sait combien de bitcoins vous possédez ? Avez-vous suffisamment de bitcoins pour être une cible digne de ce nom ?
Les portefeuilles matériels physiques ont été l'une des meilleures réponses pour les détenteurs de crypto-monnaie à la sécurité de leur crypto-monnaie. En effet, les portefeuilles en ligne sont accessibles à des millions de personnes dans le monde via Internet. Cette faille critique dans certains modèles Trezor montre que les portefeuilles matériels ne sont pas la réponse définitive et que les détenteurs de crypto-monnaie doivent être prudents.
Nous recommandons: 9 portefeuilles Bitcoin et Altcoin les plus fiables
Cependant, il convient également de noter qu'il n'y a aucun cas connu de vol cryptographique en raison des défauts du portefeuille matériel. De plus, la grande majorité des vols de crypto-monnaie sont dus à une erreur de l'utilisateur.
Que pensez-vous des failles de sécurité trouvées par Kraken Labs dans les portefeuilles Trezor ? Écrivez dans les commentaires!