Le portefeuille crypto Trezor dans la tourmente

Nouvelle actualité chaude dans le domaine des portefeuilles cryptos. Après les controverses de Ledger, l'un de ses principaux concurrents, Trezor, connait lui aussi un bug en matière de sécurité.

Les utilisateurs qui pensaient se tourner vers Trezor à la suite de l'affaire Ledger devraient rester prudent. En effet, la société spécialisée en cybersécurité, Unciphered, vient de prouver, vidéo à l'appui, qu'il était possible d'extraire la phrase de récupération secrète d'un portefeuille crypto Trezor sans trop de problème, après un certain temps de calcul.

"Nous avons téléchargé le micrologiciel que nous avons extrait sur nos grappes de calcul à haute performance. Nous avons environ 10 GPU (carte graphique, NDLR), et après un certain temps, nous avons extrait les clés", a déclaré Eric Michaud, cofondateur d’Unciphered.

Autrement dit, même si le portefeuille est totalement hors ligne il est possible de l'ouvrir, et donc d'avoir accès aux cryptomonnaies d'un utilisateur.

Rappel massif des clés Trezor?

Unciphered précise que ce genre de faille ne sera pas rattrapable avec un patch, un simple correctif en ligne. Il faudra sans doute un rappel massif de toutes les clés. Trezor a réagi en précisant que cette faille était déjà connue, mais qu'une telle procédure de déverrouillage nécessitait un équipement de pointe et des capacités de calcul très élevées. Le portefeuille crypto attend d'en savoir plus avant de prendre des dispositions.

Dernièrement, Trezor a été victime d’une arnaque majeure, avec des contrefaçons de ses clés cryptées qui se sont retrouvées sur le marché il y a quelques mois, et qui étaient très vulnérables au piratage. Entre cela et les débats autour des procédures de récupération des mots de passe chez Ledger, l’investisseur crypto se retrouve démuni en matière de conservation à froid de ses cryptomonnaies. Pour le moment, rien de tel que la clé à l’ancienne et la conservation des codes d'accès sur un bout de papier.