La controverse entourant le service de récupération de clé de Ledger a stimulé les ventes de son concurrent Trezor. En outre, Trezor a également répondu aux préoccupations concernant la sécurité et développe un élément sécurisé auditable via sa société sœur Tropic Square.
La controverse entourant le service de récupération de clé récemment publié par Ledger a finalement profité au concurrent du portefeuille matériel Trezor. Le fabricant de portefeuilles matériels Trezor a récemment signalé une augmentation de 900 % des ventes d’une semaine sur l’autre.
Récemment, Ledger a introduit le service Ledger Recover permettant aux utilisateurs de stocker en toute sécurité des sauvegardes cryptées de leurs phrases de départ via trois dépositaires. Ce service permet aux utilisateurs de restaurer leurs clés privées en cas de phrases de départ oubliées ou perdues et nécessite une vérification KYC en tant que fonctionnalité opt-in.
Cependant, Ledger a reçu une forte réaction de la part de la communauté à l’idée de partager les phrases de départ avec quiconque autre que les propriétaires de portefeuilles. Les membres de la communauté ont également critiqué Ledger pour un abus de confiance et de confidentialité.
En réponse aux préoccupations partagées par la communauté, Ledger a décidé de suspendre la publication. La société a déclaré qu’elle travaillerait à la refactorisation du code tout en donnant la priorité à la transparence et à la vérifiabilité.
D’autre part, en tant qu’entreprise entièrement open source, Trezor subit des audits réguliers par des experts techniques indépendants. Cela permet de s’assurer que ses processus sont sécurisés et d’empêcher toute possibilité d’extraction de phrase de départ à distance. S’exprimant sur le développement, le PDG de Trezor, Matěj Žák, a déclaré :
« Chez Trezor, nous pensons que les portefeuilles matériels – des entrepôts frigorifiques qui promettent une auto-conservation à 100 % ne devraient, à aucun moment, rendre la phrase de départ accessible à quiconque sauf à l’utilisateur. »
Le portefeuille matériel Trezor répond aux préoccupations concernant l’ancienne vulnérabilité
Récemment, la société de cybersécurité Unciphered a déclaré avoir trouvé un moyen de pirater le portefeuille matériel T de Trezor. Cela a soulevé des inquiétudes concernant les niveaux de sécurité offerts par le fournisseur de services de portefeuille matériel.
Unciphered a noté qu’il utilisait une « vulnérabilité matérielle impossible à corriger avec la puce STM32 qui nous permet de vider les données flash intégrées et programmables une seule fois (OTP) ».
Plus tard, le directeur technique de Trezor, Tomáš Sušánka, a précisé que la société avait identifié la vulnérabilité d’attaque de rétrogradation RDP dans un article de blog de 2020. Sušánka a déclaré que cette attaque « nécessite le vol physique d’un appareil et des connaissances techniques hautement sophistiquées et un équipement de pointe. Même avec ce qui précède, Trezors peut être protégé par une phrase de passe forte, ce qui ajoute une autre couche de sécurité qui rend inutile une rétrogradation RDP ».
En outre, il a ajouté qu’ils avaient fait des progrès significatifs dans la résolution de ce problème en créant le premier élément sécurisé auditable et transparent au monde en collaboration avec leur société sœur, Tropic Square.
suivant
Bhushan est un passionné de FinTech et possède un bon flair pour comprendre les marchés financiers. Son intérêt pour l’économie et la finance attire son attention vers les nouveaux marchés émergents de la technologie Blockchain et de la crypto-monnaie. Il est continuellement dans un processus d’apprentissage et se motive en partageant ses connaissances acquises. Pendant son temps libre, il lit des romans à suspense et explore parfois ses talents culinaires.