La société américaine de cybersécurité Unciphered affirme avoir réussi à pirater le portefeuille matériel de crypto-monnaie Trezor T, fabriqué par Satoshi Labs.
Sur son compte YouTube, Unciphered a fait une démonstration en extrayant apparemment la phrase d’ouverture mnémonique du portefeuille, autrement connue sous le nom de clé privée. Autrement dit, la société a exploité une vulnérabilité matérielle via un accès physique à l’appareil. La violation s’est produite lors du démontage physique du portefeuille à l’aide d’outils spécialisés.
Les portefeuilles matériels de crypto-monnaie sont plus sécurisés en raison de leur stockage hors ligne, de leur protection physique, de leur vérification et confirmation sécurisées, ainsi que des fonctionnalités de sauvegarde et de récupération. En cas de fonctionnement sans connexion Internet, les clés privées sont conservées dans un environnement isolé. En pratique, cela réduit les risques de cyberattaques. De plus, les fonctions d’authentification physique et de sauvegarde améliorent la protection des fonds stockés.
Cependant, il semble que cette protection n’était pas suffisante pour le Trezor T. Selon Unciphered, les mécanismes de sécurité matérielle du modèle Trezor T peuvent être contournés si un pirate est en possession du portefeuille.
Attaque de portefeuille matériel
Dans la vidéo, l’équipe de la société de cybersécurité aurait développé un « exploit interne » leur permettant d’extraire le firmware du portefeuille.
Comme l’a rapporté Eric Michaud, co-fondateur de Unciphered, en exploitant des puces GPU spécialisées, l’équipe a pu extraire le code PIN et la phrase secrète, accédant ainsi aux fonds stockés sur l’appareil.
« Nous avons téléchargé le micrologiciel que nous avons extrait sur nos clusters de craquage de calcul haute performance », dit-il dans la vidéo. « Nous avons environ 10 GPU, et après un certain temps, nous extrayons les clés. »
Toujours selon Michaud, pour corriger cette vulnérabilité, Trezor T aurait besoin de rappeler l’ensemble de ses produits.
Que dit Trezor ?
En réponse à la démo de la société, Trezor a déclaré que la faille en question est similaire au bug RDP (Read Protection Downgrade). Le RDP a été découvert par des chercheurs de Kraken Security Labs et a affecté les portefeuilles Trezor One et Trezor Model T. Autrement dit, la faille n’est pas exactement nouvelle selon Trezor.
« Cela semble être une vulnérabilité appelée attaque de rétrogradation RDP. Comme indiqué sur notre blog au début de 2020, les attaques de rétrogradation RDP nécessitent le vol physique d’un appareil et une expertise technologique extrêmement sophistiquée et un équipement de pointe », a déclaré Trezor CTO Tomáš Sušánka.
Le directeur a également déclaré que les portefeuilles Trezor peuvent bénéficier d’une protection supplémentaire si l’utilisateur utilise un mot de passe fort.