Trezor a rapidement rassuré ses clients cette semaine en confirmant que ses portefeuilles matériels restent sécurisés après qu'un audit de sécurité des appareils de son concurrent Ledger a révélé un défaut matériel. La vulnérabilité, qui n'affecte qu'une seule couche de sécurité, nécessite un accès physique, un équipement spécialisé et une expertise avancée pour être exploitée, selon les détails de l'audit.
Ce qu'a révélé l'audit
L'audit des appareils Ledger a identifié un défaut dans une seule couche de sécurité. Il ne s'agit pas d'une exploitation à distance — un attaquant doit avoir l'appareil en main, ainsi que des outils spécialisés et une compétence technique élevée. Cette combinaison rend cette attaque difficile à réaliser dans le monde réel.
Réaction de Trezor
Trezor a publié une déclaration indiquant que ses portefeuilles ne sont pas affectés par ce problème. L'entreprise n'a pas fourni de détails techniques sur son architecture de sécurité, mais le message est clair : les utilisateurs de Trezor sont en sécurité. Le moment est opportun pour Trezor — elle peut se distinguer de la maladresse de son concurrent sans avoir à corriger quoi que ce soit elle-même.
Quelle est la gravité du défaut ?
Pour les utilisateurs Ledger, le défaut est réel mais la barrière à son exploitation est élevée. Sans accès physique et équipement avancé, la vulnérabilité ne peut pas être déclenchée. Cela ne signifie pas qu'il ne faut pas le corriger — mais ce n'est pas le genre de bug qui provoque une panique générale. L'audit rappelle lui-même que la sécurité matérielle n'est jamais un « faites-le et oubliez-le ».
Ce que cela signifie pour les utilisateurs
Si vous utilisez Trezor, vous n'avez rien à faire. Si vous utilisez Ledger, l'entreprise publiera probablement une correction ou des instructions prochainement. La principale conclusion : protégez bien votre appareil physique. Aucun code ne peut protéger contre quelqu'un qui met la main sur votre matériel.
