Trezor a dévoilé une faille matérielle dans la puce à élément sécurisé intégrée à son portefeuille phare Safe 7, tout en affirmant que les fonds des clients restent entièrement protégés.
Points clés :
‣ Trezor a divulgué une vulnérabilité dans la puce à élément sécurisé TROPIC01 qui équipe son portefeuille matériel Safe 7.
‣ L’équipe Donjon de Ledger a découvert la faille via une attaque par injection de faute au laser réalisée en laboratoire contrôlé.
‣ Son exploitation exige la possession physique de l’appareil, de sorte que les fonds des utilisateurs restent protégés.
Faille de la puce du Trezor Safe 7 divulguée
La faiblesse se situe dans l’élément sécurisé TROPIC01, l’un des trois niveaux indépendants intégrés au tout récent Safe 7, et elle est apparue lors d’un audit de sécurité externe. Des chercheurs de l’unité Donjon de Ledger, l’équipe de sécurité interne d’un concurrent de longue date de Trezor, ont mené les tests ces derniers mois.
Ces ingénieurs ont contourné la vérification du micrologiciel de la puce à l’aide d’un unique tir laser précis, exposant l’un des trois secrets qui protègent le code PIN de l’utilisateur et réduisant la protection du portefeuille de trois couches à deux.
Le fabricant de puces Tropic Square a ensuite découvert une deuxième voie d’attaque liée au mécanisme de vérification du code PIN de l’utilisateur. L’entreprise prévoit de retenir les détails techniques complets jusqu’à ce qu’une version mise à niveau de la puce soit livrée aux acheteurs. Le Safe 7 associe TROPIC01 à un second élément sécurisé certifié, de sorte qu’un attaquant devrait toujours vaincre les deux puces pour atteindre la seed.
Les portefeuilles des utilisateurs n’ont jamais été compromis.
À lire aussi : Microsoft Releases New AI Models To Challenge Anthropic's Business Push
Cyvers et Matej Žák évaluent le risque
La société de sécurité blockchain Cyvers a confirmé l’idée que les fonds restent en sécurité, en soulignant que l’exploit nécessite la possession physique du portefeuille, son démontage complet et un équipement de laboratoire rare. Deddy Lavid, directeur général de l’entreprise, a prévenu que les détenteurs ordinaires sont confrontés à des menaces bien plus importantes, citant le « phishing, le vol de phrase de récupération » et la signature aveugle de transactions. Aucune attaque réelle ni aucun appareil altéré n’a été signalé pour l’instant.
Le directeur général de Trezor, Matej Žák, a déclaré que cette divulgation coordonnée devrait servir de référence pour l’ensemble du secteur. Il a présenté cet audit ouvert comme une preuve que du matériel publiquement vérifiable renforce la sécurité de l’auto‑garde, même si l’entreprise n’est pas allée jusqu’à détailler un éventuel plan de remboursement pour les acheteurs.
Cette divulgation fait suite à un épisode de mars 2025, lorsque les mêmes chercheurs ont signalé des faiblesses de micrologiciel sur les anciens modèles Safe 3 et Safe 5. Des équipes de sécurité ont également démontré des attaques par glitch de tension sur d’anciens matériels Trezor, une méthode peu coûteuse ayant permis d’extraire directement des phrases de récupération à partir des puces de modèles précédents.
Les portefeuilles froids comme le Safe 7 protègent toutefois des actifs comme le Bitcoin (BTC) bien mieux que les portefeuilles chauds qui laissent les clés privées connectées à Internet.
À lire ensuite : Anthropic Opens Claude Mythos To 150 Companies Just A Day After IPO Filing