Carte CoolWallet 2025 Limited disponible dès maintenant !

Kraken Security Labs a publié une déclaration le 31 janvier affirmant que son équipe de recherche avait piraté le portefeuille matériel Trezor en moins de 15 minutes, en raison d'une vulnérabilité de l'appareil « irréparable » qui peut être exploitée par des pirates.

L'attaque dite « Read Protection Attack » est similaire à l'attaque « Seed Extraction Attack » de Ledger en juin 2019. Contrairement à Ledger, Kraken a révélé comment il a piraté Trezor. Cette vulnérabilité est également liée à celle découverte dans Keepkey , que l'équipe de Kraken a piratée en décembre dernier.

Le Trezor peut être déverrouillé par un code PIN extrait

Kraken Security Labs mène des attaques de « piratage éthique » contre les sociétés de sécurité cryptographique afin de renforcer la sécurité globale du stockage des cryptomonnaies.

Dans un article de blog sur son site Web, Kraken affirme avoir identifié une faille critique dans la sécurité des deux modèles Trezor, le Trezor One et le Trezor Model T, en octobre 2019, qui peut être exploitée par des criminels.

Il suffit d'un équipement de quelques centaines de dollars (que KSL estime pouvoir produire en série pour 75 dollars, et Ledger coûtait auparavant 100 dollars) et de 15 minutes d'accès physique. Kraken a alerté Trezor après ses découvertes et, dans le cadre de sa politique de divulgation responsable, informe désormais le public afin de garantir la sécurité des utilisateurs.

Comment Kraken a-t-il piraté les portefeuilles Trezor ?

L'appareil de bug (Source : Kraken.org)

En bref, voici comment l’entreprise de sécurité a procédé :

  1. Ils ont utilisé l'équipement pour construire un « dispositif de bugging » pour extraire la graine cryptée du portefeuille matériel en attaquant la micropuce STM32.
  2. Ils ont ensuite utilisé la force brute pour déchiffrer la graine cryptée (protégée par un code PIN de 1 à 9 chiffres) en quelques minutes pour accéder à l'appareil.

Vous pouvez également lire le rapport complet ici, ou regarder la vidéo ci-dessous :

Pourquoi Trezor peut-il être piraté ?

Trezor n'utilise pas d'élément sécurisé et, par conséquent, ses appareils sont vulnérables aux attaques de piratage physique où l'appareil est ouvert puis falsifié.

Selon un rapport de Kaspersky Labs, Trezor n'utilise qu'une seule puce STM32, un microcontrôleur à usage général basé sur l'architecture ARM, où ils stockent la clé privée dans sa mémoire flash non volatile.

Un Trezor ouvert ( Source : gridplus.com)

Le rapport de Kaspersky Labs fournit également des détails sur la manière de pirater les appareils Ledger. Pour une démonstration étape par étape de la méthode utilisée par Kraken, consultez leur article de blog.

La vulnérabilité de Trezor peut-elle être corrigée ?

Non, selon Ledger et Kraken. Kraken Security Labs affirme que la faille réside dans le microcontrôleur des portefeuilles Trezor, ce qui nécessitera une refonte complète de la conception du dispositif de stockage à froid. Trezor est conscient de cette faille, mais n'a encore apporté aucune modification.

Kraken a suggéré entre-temps aux utilisateurs de Trezor d'activer leur phrase secrète BIP39 avec un client Trezor afin de protéger le portefeuille, car il n'est pas stocké sur le portefeuille matériel réel.

La réponse de Trezor au piratage de Kraken

Trezor est connu pour ne pas se laisser influencer par les critiques. Après la révélation par Ledger Donjon, en mars 2019, de plusieurs vulnérabilités dans les modèles Trezor, Trezor a réagi avec fermeté, en s'appuyant sur des arguments comme le sophisme de « l'attaque de la clé à molette à 5 $ », affirmant que la sécurité de votre appareil importait peu, seule comptait la protection de votre clé privée et de votre phrase de passe contre les intrus.

Cette fois, Trezor a reconnu l'attaque de sécurité et l'importance du piratage éthique par des tiers pour aider à améliorer la sécurité globale de l'industrie de la cryptographie.

Trezor reste cependant catégorique sur le fait que les pirates devront pouvoir accéder physiquement au portefeuille matériel et qu'il est de la responsabilité des utilisateurs de protéger leurs Trezor et leurs phrases de passe des regards et des mains indiscrets.

Avis de CoolWallet : utilisez un élément sécurisé

Notre entreprise admire et respecte Trezor pour ses contributions pionnières à l'industrie de la cryptographie et pour avoir créé le premier portefeuille matériel au monde à la mi-2014.

Le code PIN d'un Keepkey piraté a été révélé (source : Kraken.org)

Cependant, nous partageons le sentiment des autres experts en sécurité de Kraken, Kaspersky et Ledger : ces exploits constituent de graves vulnérabilités qui peuvent mettre en péril les fonds des utilisateurs de Trezor, dans les situations où un accès physique à l'appareil est possible. Il est donc essentiel de remédier à cette situation.

Les portefeuilles matériels de type USB peuvent être ouverts très facilement et sont donc vulnérables aux attaques de la chaîne d'approvisionnement (où l'appareil est compromis avant d'atteindre l'utilisateur final) ou aux attaques par canal auxiliaire (où le pirate intercepte ou extrait des informations sensibles sur l'appareil).

Par conséquent, des mesures de sécurité supplémentaires doivent être envisagées, qui résistent aux attaques de piratage physique.

Le CoolWallet S (et d'autres portefeuilles matériels comme le Ledger Nano) utilise un élément sécurisé CC EAL 5+ . Un élément sécurisé constitue la meilleure défense possible contre le piratage, car il verrouille la clé privée et empêche qu'elle ne soit révélée, même au propriétaire de l'appareil. Il est utilisé dans la finance et la banque traditionnelles pour protéger, par exemple, les cartes bancaires ou les clés d'accès.

Processus avancé de récupération de portefeuille de CoolWallet

Grâce à son format fin (qui déjoue les attaques inviolables) et à sa résistance à l'eau, plus besoin de cacher le CoolWallet S chez soi et de se soucier des accès non autorisés. Nous proposons également des fonctionnalités de sécurité supplémentaires, comme la confirmation physique par simple pression sur un bouton de la carte et des vérifications biométriques telles que le code PIN de notre application et le processus avancé de récupération de la graine du portefeuille .

De plus, le CoolWallet S s'intègre parfaitement à votre portefeuille et doit se trouver à moins de 10 mètres du téléphone auquel il est associé pour être accessible via Bluetooth crypté. Ce confort et cette sécurité vous permettent d'emporter votre portefeuille physique partout avec vous, sans craindre de perdre vos fonds.

CoolWallet S est inviolable et protégé par un élément sécurisé

Dernières histoires

Tout afficher

Insights
The Strategic Bitcoin Reserve: Trump's Bitcoin Plan
  • par TeamProduct

The Strategic Bitcoin Reserve: Trump's Bitcoin Plan

Explore how Trump's 2025 Strategic Bitcoin Reserve transforms U.S. financial policy by stockpiling seized cryptocurrency. Learn what this government Bitcoin reserve means for markets, regulation, and your crypto investments.

Plus

AnnouncementSecurityTrade Safely
CoolWallet’s Enhanced Security: Stop Hacks Before They Happen
  • par TeamProduct

Sécurité renforcée de CoolWallet : bloquez les piratages avant qu'ils ne se produisent

Découvrez comment les nouvelles fonctionnalités d'aperçu des transactions et d'analyse intelligente de CoolWallet vous aident à prévenir les piratages. Sécurité renforcée pour vos cryptoactifs.

Plus

AnnouncementInsights
Core Blockchain & Core DAO: Unlocking Bitcoin's Power for the Next-Gen Blockchain
  • par TeamProduct

Core Blockchain et Core DAO : exploiter pleinement la puissance du Bitcoin pour la blockchain de nouvelle génération

CoolWallet Pro prend désormais en charge la blockchain Core ! Nous offrons un stockage sécurisé pour $CORE et un accès à son écosystème. Découvrez-en plus sur la blockchain Core dès maintenant !

Plus

© 2025 CoolWallet - Tous droits réservés. Commerce électronique propulsé par Shopify