La solide réputation des portefeuilles hardware en tant que stockage sécurisé pour les cryptomonnaies été remise en question lorsqu’un rapport récent à la mi-août 2017 a affirmé que Trezor, l’un des portefeuilles les plus populaires, a été infiltré par des pirates.

Sur la base du rapport, les dispositifs Trezor sont présumés vulnérables à des hacks assez simples qui ont permis le vol ou l’identification de clés privées à partir de ces dispositifs.

Mais comment le hack a-t-il été rendu possible?

Dans son blog officiel, Trezor a admis l’incident et a expliqué comment l’attaque a fonctionné. La société a déclaré que le seed pour la clé privée a été enregistrée dans la mémoire flash et a été déplacée vers la mémoire vive (RAM) de l’appareil pendant son utilisation.

Quelqu’un qui a accès à l’appareil et au firmware aurait pu extraire ce fameux seed de la RAM.

Le défaut de sécurité semble être limité aux appareils Trezor, de sorte que les utilisateurs d’autres périphériques ou portefeuilles ne devraient pas s’inquiéter de la sécurité et de la sécurité de leurs comptes.

Cependant, il est conseillé aux utilisateurs de portefeuilles hardware de rester vigilants contre les éventuelles menaces et de s’assurer que leur micrologiciel soit toujours à jour.

La réponse de Trezor à l’attaque

Basé sur son blog officiel, Trezor a déjà lancé sa version 1.5.2 de la mise à jour de la sécurité du firmware pour résoudre le problème et éliminer toutes les vulnérabilités connues de son système.

Avec la nouvelle version, l’entreprise a déclaré que la possibilité qu’un cyber criminel puisse accéder physiquement au dispositif d’un utilisateur est très mince ou pratiquement impossible.

Cependant, la société a toujours conseillé à tous ses utilisateurs de rester vigilants et de mettre à jour leur microprogramme immédiatement afin de protéger pleinement leurs comptes.

Malgré l’action rapide de Trezor sur l’attaque, l’incident a encore créé des doutes parmi les utilisateurs sur la sécurité de ce type de portefeuille cryptomonnaies.

Il reste à voir si la confiance des utilisateurs dans la plate-forme sera entièrement restaurée dans un proche avenir.

 

Publié par Flys

Votre partenaire d'investissement dans les monnaies virtuelles

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s