Trezor reconnait le piratage de ses portefeuilles « cold storage »

in #fr7 years ago

Trezor reconnait le piratage de ses portefeuilles « cold storage ».JPG

Les portefeuilles de stockage à froid (« cold storage ») sont réputés pour leur fiabilité et leur sécurité. Un rapport publié à la mi-août a pourtant révélé que Trezor, le fabriquant de portefeuille cold storage a été infiltré par des pirates.

Le rapport affirme ainsi que les trezors présentent des vulnérabilités facilement exploitables qui permettent de voler les clés privés, ou de s’identifier à partir de celles-ci.

Comment le piratage a-t-il été rendu possible ?

Sur son blog officiel, trezor a admis la véracité des faits, et a expliqué comment l’attaque a été mené. La société a déclaré que la « seed » permettant de retrouver la clé privée a été enregistrée dans la mémoire flash (le disque dur) et a été déplacée vers la mémoire vive (RAM) pendant l’utilisation de l’appareil. Si quelqu’un avait eu accès a l’appareil et à son firmware, il aurait pu extraire la seed de la RAM et ainsi récupérer la clé privé.

Le défaut de sécurité semble être limité aux appareils trezor, de sorte que les utilisateurs d’autres périphériques comme le ledger ne doivent a priori pas être inquiétés.

Il est cependant conseillé aux utilisateurs de portefeuilles hardware de rester vigilant contre les éventuelles menaces et de s’assurer que leur périphérique soit toujours à jour.

La réponse de Trezor suite au hack

Trezor a déjà lancé sa version 1.5.2 de son firmware pour résoudre les problèmes de sécurité et éliminer les vulnérabilités connus. Avec cette nouvelle version, l’entreprise a affirmé qu’il serait dorénavant pratiquement impossible d’accéder à la seed d’un utilisateur. La société met néanmoins en garde ses clients et leur conseil de toujours mettre à jour le firmware dès que les mises à jour sont disponibles.

Nous tenons a vous rappeler notre guide d’utilisation du ledger, un portefeuille cold storage fabriqué en France qui pour l’instant n’a jamais été compromis : https://journalducoin.com/bitcoin/securiser-crypto-monnaies-ledger-wallet-meilleur-investissement-possible/

Lien vers l'article : https://journalducoin.com/bitcoin/trezor-reconnait-piratage-de-portefeuilles-cold-storage/

Lien vers notre facebook : https://www.facebook.com/lejournalducoin/

#trezor #ledger #hack #bictoin
7 years ago in #fr by
$0.21
  • Past Payouts $0.21, 0.00 TRX
  • - Author $0.19, 0.00 TRX
  • - Curators $0.03, 0.00 TRX
12 votes
Reply 4
Sort:  
  • Trending
    • [-]
     7 years ago 

    Les bras m'en tombent ... Comment un équipement servant à signer les transactions peut envoyer sur le disque hôte la clef privé et / ou le seed ? Est-on certain que le dispositif signe localement les transactions ? (à l'instar des token cryptographiques).

    [-]
     7 years ago 

    Le mieux sa reste un bout de papier pour noter sa private key

    $0.00
      Reply
      [-]
       7 years ago 

      oui mais ça ne permet pas de signer une transaction :)

      $0.00
        Reply
        [-]
         7 years ago 

        Apparemment rien n'est imprenable ! Merxi pour l' article et bonne journée

        $0.00
          Reply

          Coin Marketplace

          STEEM 0.19
          TRX 0.12
          JST 0.029
          BTC 60808.77
          ETH 3368.54
          USDT 1.00
          SBD 2.47