Dans le monde des portefeuilles crypto, la sécurité devrait être un acquis. Pourtant, même les plus gros acteurs du secteur se retrouvent confrontés à des failles inattendues.
C’est exactement le problème auquel Trezor a fait face récemment, difficile de savoir quand cette faille aurait été identifiée et réglée. Ainsi, derrière la promesse de sécurité maximale, la réalité est parfois plus complexe.
Ledger aide son concurrent Trezor à résoudre une faille de sécurité
Ledger, via son équipe Ledger Donjon, a révélé une vulnérabilité sérieuse dans le modèle Trezor Safe 3. En effet, malgré l’intégration de Secure Elements, censés protéger les clés privées, un accès physique à ces appareils permettait de contourner les protections du firmware en passant par le microcontrôleur, le second composant clé de l’architecture de Trezor.
At @Ledger, you might know that we have the @DonjonLedger, our dedicated team constantly conducting open security research.
We recently worked with Trezor, revealing that their Trezor Safe 3 was susceptible to physical supply chain attacks. Here's a thread on our findings:🧵 pic.twitter.com/CORDOQWRYg
— Charles Guillemet (@P3b7_) March 12, 2025
Dans le secteur, ces attaques se classent dans la catégorie chaîne d’approvisionnement, dans la mesure où elles ciblent un appareil avant même son achat. Le rapport de Ledger montrait qu’à travers une telle offensive, l’intégrité du micrologiciel pouvait être brisée, ouvrant la porte à des opérations cryptographiques non autorisées.
Même si Trezor a corrigé la faille et rassuré sur le fait que les clés privées n’avaient pas pu se faire extraire lors des tests, le problème reste révélateur : une puce mal protégée suffit à rendre un wallet vulnérable, même s’il est neuf et réputé sécurisé.
Ledger Wallet : Expert en sécurité, mais aussi confronté à ses propres failles
La découverte de cette vulnérabilité confirme le niveau technique de Ledger Wallet, qui prouve une fois de plus sa capacité à analyser en profondeur les systèmes concurrents.
Mais cela n’efface pas les incidents qu’a connus Ledger lui-même : en 2023, une faille dans leur librairie de connecteurs a conduit à la perte de 484 000 $ en crypto, et en 2020, les données de plus de 270 000 clients compromises. Même les leaders les plus avancés ne sont pas à l’abri de ces problèmes.
Cette réalité rappelle que la sécurité des portefeuilles matériels est une course sans fin, où les failles évoluent aussi vite que les défenses.
Ce que Ledger révèle chez Trezor, il l’a vécu lui-même : attaques logicielles, failles hardware, compromissions via des librairies tierces, autant de menaces qui montrent qu’aucune solution n’est inattaquable, quelle que soit sa réputation.
Course à la sécurité dans le secteur des portefeuilles cryptos
Cette affaire met surtout en lumière une vérité souvent ignorée : sur une plateforme crypto, la sécurité parfaite n’existe pas. Trezor avait déployé les Secure Elements pour protéger les données sensibles, mais Ledger a démontré que le maillon faible venait d’ailleurs : le microcontrôleur, capable d’exécuter un firmware modifié sans déclencher les alertes prévues.
Ce type de faille montre que même avec des protections matérielles avancées, une seule pièce du puzzle mal sécurisée suffit à mettre en péril tout le système.
Et Trezor l’a reconnu : un simple correctif firmware ne permet pas toujours de tout verrouiller. En clair, pour ceux qui pensent que leur wallet est sûr à 100 %, il reste peut-être encore un angle mort exploitable.
Sur un marché dans lequel les hackers trouvent toujours de nouvelles failles, les fabricants courent derrière des menaces qui évoluent plus vite que les produits eux-mêmes.
Une réponse de Ledger
Suite à notre article, Ledger a tenu à confirmer certains propos et à nous donner une réponse officielle concernant cette affaire. Ainsi, quand bien même Ledger a mentionné ce problème de sécurité, Ledger était déjà au courant de la situation et l’a résolu. Aussi, il est à noter que Trezor 5 n’est en aucun cas affecté.
Trezor va plus loin en nous indiquant :
La sécurité a toujours été une priorité absolue pour Trezor, et nous suivons une approche multicouche pour minimiser les risques. Ledger Donjon a récemment évalué notre série Safe et a démontré une attaque qui a affecté certaines mesures de sécurité dans Trezor Safe 3. Il est important de préciser que cette attaque n’affecte pas le Trezor Safe 5, car ce modèle utilise une puce différente, plus sûre, qui n’a pas été compromise.
En matière de cybersécurité, aucun système n’est totalement inviolable, c’est pourquoi nous mettons continuellement en œuvre de multiples couches de protection pour garantir que les utilisateurs puissent stocker leurs biens en toute sécurité.
En ce qui concerne les futurs appareils, nous améliorons constamment nos produits et les mesures de sécurité renforcées, y compris la puce plus sûre utilisée dans Safe 5, seront intégrées dans les prochains modèles. Le plus important est que les fonds des utilisateurs restent en sécurité. Les chercheurs de Ledger Donjon n’ont pas été en mesure d’extraire les clés privées ou les codes PIN de l’appareil testé. Tous les appareils Trezor sont conçus pour garder les clés privées en sécurité, et les utilisateurs qui achètent auprès de sources officielles restent entièrement protégés.
Sur le même sujet :
- Bitcoin a 444 000 dollars ? La prophétie d’un trader légendaire
- ETF XRP: la SEC va rendre sa décision, quel impact sur le prix ?
- TON: L’IA livre ses prédictions de prix de la crypto liée à Telegram
Partager
Emmanuel Mounier
Expert en crypto-monnaie
