Accueil
Actualités
Détails

L'équipe de sécurité Ledger révèle une vulnérabilité matérielle dans le puce Trezor Safe 7

icon MarsBit
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
L'équipe sécurité de Ledger a révélé une vulnérabilité matérielle dans la puce TROPIC01 utilisée dans le Trezor Safe 7, ce qui constitue une faille potentielle dans la conception de l'appareil. Dans des conditions de laboratoire, des attaquants pourraient contourner les vérifications du firmware grâce à des attaques au laser précis s'ils ont un accès physique. Tropic Square a identifié une faille dans le mécanisme de vérification du PIN, mais les détails resteront confidentiels jusqu'à la sortie d'une version renforcée à la fin de 2026. Trezor a souligné que les données sensibles, telles que les PIN et les clés privées, sont stockées sur des puces distinctes, et a recommandé aux utilisateurs de désactiver le mode MAINTENANCE pour réduire les risques. Cette annonce de vulnérabilité met en lumière le besoin continu de mises à jour de sécurité pour les wallets matériels.

Selon Mars Finance, selon The Block, l'équipe de sécurité Donjon de Ledger a contourné, dans un environnement de laboratoire, le mécanisme de vérification du micrologiciel du puce TROPIC01 utilisée par le Trezor Safe 7 grâce à une attaque laser précise, permettant de charger un micrologiciel non autorisé à condition que l'attaquant détienne l'appareil physique. Le fabricant de puces Tropic Square a découvert que le mécanisme de sécurité MAC-and-Destroy utilisé pour la vérification du PIN présente une voie d'attaque supplémentaire, mais ne révélera pas les détails avant la sortie de la version renforcée de la puce prévue à la fin de 2026. Trezor a déclaré que le PIN, la sauvegarde de la phrase mnémonique et la clé privée n'ont jamais été stockés sur une seule puce, a informé ses partenaires et indiqué qu'aucune action n'est requise de la part des utilisateurs ordinaires ; pour le moment, il est possible de réduire la faisabilité de l'attaque en désactivant le mode MAINTENANCE de la puce.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.