Accueil Ledger découvre une faille de sécurité chez son concurrent Trezor
ACTUALITÉS, Crypto-monnaies

Ledger découvre une faille de sécurité chez son concurrent Trezor

Michel Robert
Publié le :

Ledger est l’un des plus gros producteurs de cold wallet au monde. Cette entreprise française possède une division de recherche en sécurité, appelée Ledger Donjon. Cette équipe, spécialisée dans l’analyse et l’amélioration des dispositifs, teste à la fois des produits Ledger, mais également des produits extérieurs. Le but général est de renforcer la protection des utilisateurs. Le donjon vient de découvrir une vulnérabilité chez Trezor, un concurrent.

Ledger découvre une vulnérabilité dans les produits Trezor

Récemment, le Donjon Ledger a eu l’occasion de passer le portefeuille Trezor Safe 3 au peigne fin. L’équipe a découvert une vulnérabilité, qui n’existe qu’en cas d’accès matériel au portefeuille. Cependant, il s’agit d’une véritable menace pour les crypto-monnaies de l’utilisateur dans le cas d’un vol du dispositif.

D’après Charles Guillemet, directeur technique (CTO) de Ledger, une fois qu’une personne malveillante a un accès matériel au Trezor Safe 3, il peut effectuer une modification du logiciel embarqué. Cette possibilité, censée être rendue impossible par l’intégration d’un Secure Element, pourrait mettre en péril les actifs numériques stockés sur le wallet.

Cependant, le fonctionnement du Trezor Safe 3 repose sur l’utilisation de deux puces : le Secure Element, associé à un microcontrôleur. De son côté, le Secure Element protège le code PIN ainsi que les données secrètes de l’utilisateur. Cette partie du matériel est censée être responsable de la sécurité des actifs en cas de vol ou d’attaque physique.

Ainsi, le donjon Ledger a remarqué que les opérations cryptos du portefeuille se déroulent sur le microcontrôleur. Cette pièce spécifique est vulnérable à certaines attaques avancées. Par exemple, si l’attaquant parvient à modifier le logiciel sur le microcontrôleur, il pourra ensuite accéder aux fonds de l’utilisateur à distance.

Dans cette éventualité, Trezor a mis en place un firmware, qui détecte si un logiciel embarqué est modifié afin de mettre en place un dispositif d’urgence. Cependant, l’équipe du Donjon de ledger a réussi à contourner cette protection, et à modifier le logiciel.

Le CTO de Ledger conclut son thread en expliquant quand Ledger souhaite aider à protéger l’ensemble de l’écosystème :

Nous pensons que rendre l’écosystème plus sûr aide tout le monde et est essentiel alors que nous progressons vers une adoption plus large des crypto-monnaies et des actifs numériques.

Il a souligné la réactivité de l’équipe de Trezor. Bien que cela ne remette pas en cause la sécurité des dispositifs commercialisés par Ledger, on peut tout de même s’interroger. Quelles sont les alternatives à Trezor ?

Quelles sont les alternatives pour le stockage de crypto-monnaies ?

Le stockage des actifs numériques peut être effectué de différentes manières. Tout d’abord, vous pouvez simplement opter pour un bout de papier, sur lequel vous noterez toutes les informations importantes. Ensuite, il suffira d’installer une interface, et d’importer vos informations, à chaque fois que vous souhaitez interagir avec votre portefeuille.

Cette méthode est quelque peu contraignante, c’est pourquoi les cold wallet sont avantageux. Bien évidemment, il y a plusieurs fournisseurs majeurs comme Ledger et Trezor dont nous avons parlé, mais également Elipal ou encore Tangem par exemple.

Une autre méthode très sécurisée consiste à utiliser un multisig. Il s’agit d’un contrat intelligent qui va stocker vos actifs numériques, dont le déblocage nécessite la validation sur plusieurs adresses. Vous pouvez par exemple décider d’utiliser deux adresses, sur deux dispositifs distincts, ou alors de donner un accès à un tiers de confiance. Le développeur de multisig le plus connu est GnosisSafe.

Enfin, il reste l’option d’utiliser un hot wallet classique. Parmi les plus fiables et les plus innovants, on retrouve Best Wallet. D’ailleurs, son jeton $BEST, central dans son utilisation, est actuellement en prévente. Le projet a déjà récolté plusieurs millions de dollars. N’oubliez pas que peu importe la solution utilisée, vous devez faire preuve de prudence dans votre utilisation.

Avertissement : les crypto-monnaies sont une classe d’actifs à haut risque. Cet article est fourni à titre d’information et ne constitue pas un conseil en investissement. Vous pourriez perdre la totalité de votre capital.

Sources : X de Charles Guillemet, Article de Ledger Donjon

Pour aller plus loin :

Ajoutez Actufinance à vos flux Google Actualités

Michel Robert

Michel Robert

Passionné par les nouvelles technologies et l’essor des crypto-monnaies, Michel Robert est un journaliste spécialisé dans l’univers de la finance numérique et de la blockchain. Depuis plusieurs années, il analyse les enjeux de la finance décentralisée (DeFi), des NFTs et des projets Web3, en offrant des perspectives claires sur ces sujets complexes.

Titulaire d'un diplôme en gestion des technologies numériques, Michel partage son expertise à travers des articles, des rapports et des interviews, visant à éclairer ses lecteurs sur les évolutions rapides de l’écosystème crypto. Sa curiosité insatiable pour l'innovation technologique l’a conduit à collaborer avec diverses publications dédiées à la blockchain, où il propose des analyses détaillées et des conseils pratiques.

Actualités Les Plus Populaires

1 La saison de chasse aux meme coins est-elle ouverte ? Snorter Bot Token montre la voie
2 Les exchanges crypto bousculés en Inde par une obligation cybersécurité inédite
3 Fin de l’anonymat en crypto : l’UE veut bannir les tokens privés dès 2027
4 Aave capte 55 % du lending, quel impact sur le support des 290 $ pour AAVE ?
5 Bitcoin sous pression à 116 000 $, les altcoins prêts à bondir

Dernières Actualités

Communiqué de presse

La saison de chasse aux meme coins est-elle ouverte ? Snorter Bot Token montre la voie

ActuFinance
Les exchanges crypto bousculés en Inde par une obligation cybersécurité inédite
ACTUALITÉS

Les exchanges crypto bousculés en Inde par une obligation cybersécurité inédite

Annabelle Descamps

L’Inde a décidé de serrer la vis. Le gouvernement rend désormais les audits de cybersécurité obligatoires pour toutes les plateformes crypto. Une mesure inédite qui tombe sur un secteur déjà fragilisé par les piratages et les scandales. Une décision qui change la donne pour les plateformes indiennes Depuis des années, l’Inde entretient une relation ambiguë...

Fin de l’anonymat en crypto : l’UE veut bannir les tokens privés dès 2027
ACTUALITÉS

Fin de l’anonymat en crypto : l’UE veut bannir les tokens privés dès 2027

Annabelle Descamps

Un coup dur pour ceux qui tenaient à leur discrétion financière. Bruxelles veut tourner la page : d’ici 2027, les cryptos axées sur la confidentialité et les comptes anonymes devraient disparaître du paysage européen. Quand la confidentialité devient illégale – que prépare vraiment l’UE ? L’anonymat a longtemps été l’un des symboles de la crypto. Mais Bruxelles...

Un tableau de bord futuriste met en scène l’écosystème Aave : part de marché 55 %, support 290 $ et logos multi-chaînes (Ethereum, Arbitrum, Base, Linea).
ACTUALITÉS, Autres informations financières, Crypto-monnaies

Aave capte 55 % du lending, quel impact sur le support des 290 $ pour AAVE ?

Baptiste Leclercq
Bitcoin sous pression à 116 000 $,
Actu Bitcoin, ACTUALITÉS

Bitcoin sous pression à 116 000 $, les altcoins prêts à bondir

Annabelle Descamps
MaxiDoge lève 2,2M$ en presale
ACTUALITÉS

MaxiDoge lève 2,2M$ en presale – prêt pour un x13 ?

Annabelle Descamps
Un Bitcoin propulsé vers 136 000 $ sous l’œil de Jerome Powell, avec la Federal Reserve en arrière-plan et des HUD financiers suggérant une baisse de -25 bps.
Actu Bitcoin, Autres informations financières, Crypto-monnaies

Marchés en apnée avant la Fed : un analyste vise 136 000 $ pour Bitcoin

Baptiste Leclercq

Actufinance est le portail de la finance et de l’investissement. Retrouvez chaque jour l’essentiel de l’actualité financière et économique ainsi que de nombreux services financiers.

Actualité financière : Actufinance, c’est de l’information sur la finance et l’économie (bourse, banque, assurance, fiscalité, crédit, immobilier… ), des services et conseils financiers.

Le trading est risqué et vous pouvez perdre tout ou partie de votre capital. Les informations fournies ne constituent en aucun cas un conseil financier et/ou une recommandation d’investissement.

© Copyright 2025 – Actufinance.fr. Tous Droits Réservés.