Trezor affirme que les fonds sont en sécurité après que Ledger Donjon ait découvert une faille dans la puce TROPIC01 utilisée dans le Safe 7 Trezor et le fabricant de puces Tropic Square ont publiquement révélé une vulnérabilité au niveau matériel de l'élément sécurisé TROPIC01, après un audit indépendant réalisé par Ledger Donjon — l'équipe de recherche sécurité white-hat de Ledger. Malgré cette découverte, Trezor affirme que le portefeuille matériel Safe 7 et les fonds des utilisateurs restent sécurisés. Ce qui a été découvert : - En janvier 2026, Ledger Donjon a effectué une attaque par injection de défauts laser en laboratoire sur la puce TROPIC01. L'équipe a pu extraire certains secrets de la puce et contourner les vérifications de signature du firmware dans des conditions contrôlées. - Tropic Square a ensuite découvert une méthode d'exploitation supplémentaire utilisant la même faiblesse sous-jacente, susceptible d'exposer un autre secret lié aux fonctions de la puce associées au PIN. - La vulnérabilité affecte l'élément sécurisé TROPIC01 lui-même — une composante de la pile de sécurité du Safe 7 — et se situe au niveau matériel, ce qui signifie qu'elle ne peut pas être corrigée par une mise à jour firmware standard par voie sans fil. Pourquoi les utilisateurs ne sont pas immédiatement en risque : - Le Safe 7 de Trezor a été conçu avec une sécurité en couches. L'appareil combine trois composants indépendants — TROPIC01, l'OPTIGA Trust M d'Infineon et un microcontrôleur STM32U5 — pour gérer les vérifications de PIN, l'authenticité de l'appareil et la création du wallet. - Trezor affirme qu'une compromission du TROPIC01 seul « ne permet pas d'accéder au PIN, au wallet ou aux fonds d'un utilisateur ». Matej Žák, PDG de Trezor, a souligné que l'architecture multicouche garantit la sécurité des fonds et que les clients n'ont pas besoin d'agir pour le moment. - Trezor et Tropic Square ont opté pour une divulgation publique après avoir examiné les conclusions de Ledger Donjon, malgré le fait que le problème soit au niveau matériel. Contexte plus large : - Cette divulgation offre un rare aperçu public des tests de sécurité inter-entreprises dans le domaine des portefeuilles matériels. Ledger Donjon a déjà publié des recherches sur des vecteurs d'attaque physique contre les appareils Trezor et d'autres portefeuilles. - Des rapports antérieurs avaient déjà signalé des risques d'attaques physiques liés aux microcontrôleurs et soulevé des inquiétudes concernant certains portefeuilles utilisant des puces ESP32, soulignant que les failles au niveau des puces restent une préoccupation critique pour les dispositifs de custody crypto. - Tropic Square positionne le TROPIC01 comme un élément sécurisé « ouvert et auditable », conçu pour permettre aux chercheurs d'inspecter et de tester du matériel autrement verrouillé derrière des NDA. Ce épisode met en lumière la valeur des tests ouverts — ils peuvent révéler des faiblesses avant qu'elles ne soient exploitées par des acteurs malveillants — et montre également qu'une sécurité basée sur une seule puce n'est qu'une partie de la sécurité globale d'un appareil. Ce que les utilisateurs doivent faire : - La recommandation actuelle de Trezor est simple : acheter les appareils uniquement auprès de canaux officiels, garder le firmware à jour, stocker les phrases de récupération hors ligne, et éviter d'utiliser des portefeuilles présentant des signes de manipulation. - Étant donné que le problème est au niveau matériel, les appareils concernés nécessiteraient un remplacement ou une refonte matériels pour éliminer la vulnérabilité de la puce, et non simplement une correction firmware. En résumé : La faille TROPIC01 est une découverte matérielle significative, mais la conception multicarte du Safe 7 signifie que Trezor estime que les fonds des utilisateurs restent protégés. Ce cas illustre l'importance de la sécurité multicouche et des audits indépendants au sein de l'écosystème des portefeuilles matériels.
Trezor confirme que les fonds sont sécurisés malgré la vulnérabilité du puce TROPIC01
ChainGPTPartager
Résumé
Trezor confirme que les fonds des utilisateurs restent sécurisés malgré une alerte de vulnérabilité concernant la puce TROPIC01 du wallet Safe 7. La faille, révélée en janvier 2026, permet l'extraction de secrets dans des conditions contrôlées. Trezor affirme qu'aucune violation de sécurité n'a eu lieu grâce à son architecture de sécurité en couches. Les utilisateurs sont invités à garder leur firmware à jour et à acheter uniquement auprès de sources officielles.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.