La start-up Unciphered prétend pouvoir pirater le porte-monnaie Trezor T
.
La startup spécialisée en cybersécurité Unciphered affirme avoir réussi à pirater le porte-monnaie crypto matériel Trezor T fabriqué par Satoshi Labs. Dans une démonstration YouTube, Unciphered a montré l’extraction apparente de la phrase de graine mnémonique du portefeuille ou de la clé privée, exploitant une vulnérabilité matérielle qui dépend de la possession physique de l’appareil.
Unciphered a déjà réussi ce type de piratage en février sur un autre portefeuille fabriqué par OneKey. Les portefeuilles matériel, qui stockent les clés privées hors ligne et sont conçus pour protéger les actifs crypto, sont en général considérés comme très sûrs. Pourtant, selon Unciphered, les mécanismes de sécurité matérielle du modèle Trezor T pourraient être contournés théoriquement si un hacker avait en sa possession ce portefeuille.
Exploiter la faille est seulement possible en ayant en possession le portefeuille physique.
Pour réussir cette attaque, il faut donc avoir accès physiquement au portefeuille matériel. Dans la vidéo publiée par Unciphered, l’équipe a déclaré avoir développé une « faille interne » qui leur a permis d’extraire le micrologiciel du portefeuille. Eric Michaud, co-fondateur d’Unciphered, a déclaré que grâce à l’utilisation de puces GPU spécialisées, ils ont finalement réussi à craquer la phrase de graine de PIN de l’appareil.
Il a également ajouté que la correction de cette faille pour Trezor T nécessiterait un rappel de tous leurs produits. Trezor n’a pas répondu immédiatement aux demandes de commentaires.
Besoin d’un vol physique du portefeuille pour réussir l’attaque
Dans une interview avec CoinDesk, Trezor a reconnu que la démonstration d’Unciphered présentait des similitudes avec la vulnérabilité de Read Protection Downgrade (RDP) découverte par les chercheurs de Kraken Security Labs qui ont affecté les deux portefeuilles Trezor One et Trezor Model T. Cela implique que la vulnérabilité n’est pas nouvelle. Trezor a également précisé que de telles attaques nécessiteraient le vol physique de l’appareil du portefeuille.
