Une équipe de recherche évalue le niveau de sécurité des portefeuilles Trezor
Donjon, une plateforme d’analyse en sécurité appartenant à Ledger, a récemment publié les résultats d’une enquête sur la fiabilité des portefeuilles Trezor. Au moment de l’étude, l’équipe a découvert que le portefeuille était exposé à un risque de piratage assez élevé et incite ainsi les utilisateurs à définir des mots de passe plus complexes.
Certains portefeuilles physiques vulnérables
Les wallets (portefeuilles) physiques sont plus sécurisés que les wallets en ligne. Toutefois, tous les portefeuilles ne se valent pas et c’est la raison pour laquelle Donjon, une équipe d’analyse de sécurité des wallets a mené une étude sur le niveau de sécurisation de certains modèles comme le Trezor One, ou encore le Model T.
Il est plus facile pour un assaillant de pirater des portefeuilles Trezor devant un mot de passe faible et court.
Dans cette perspective, l’équipe de recherche a informé Trezor d’une mise à jour matériel pour éradiquer le risque. Cependant, le fournisseur de wallet a mentionné que le piratage était trop spécifique pour que ce « hack » puisse avoir lieu.
Unfixable Seed Extraction on Trezor: A practical and reliable attack
"An attacker with a stolen device can extract the seed from the device. It takes less than 5 minutes and the necessary materials cost around 100$."https://t.co/i6F1P7T9nY pic.twitter.com/pMSF3nHC8r
— Ledger Donjon (@DonjonLedger) July 3, 2019
Définir un mot de passe complexe
Malgré la réponse évasive de Trezor, l’équipe Donjon a approfondi son test pour conforter la vulnérabilité des matériels, en avançant la manipulation d’un petit outil d’une valeur de 100 euros pour violer les portefeuilles.
Le test a démontré qu’à partir d’un simple ordinateur, et d’un tableau électronique compact, les attaquants pouvaient extraire les données en cinq minutes.
Par ailleurs, l’équipe a mentionné que la définition d’un mot de passe complexe pouvait réduire considérablement les risques.
Pour sa part, Trezor approuve cette préconisation et incite ses clients à préparer un long mot de passe composé de chiffres et de lettres pour garantir la sécurité de ses appareils.
Que pensez-vous de cette étude sur la fiabilité des wallets matériels de Trezor ? Donnez votre avis dans la section commentaires.