Trezor et Tropic Square ont révélé une vulnérabilité dans la puce du Secure Element TROPIC01 utilisée dans le portefeuille matériel Trezor Safe 7 le 3 juin, après un audit de sécurité indépendant mené par l’équipe Ledger Donjon. La vulnérabilité permet aux attaquants d’extraire l’un des trois secrets de protection via une attaque par injection de défauts au laser, réduisant les couches de sécurité du portefeuille de trois à deux. L’exploit nécessite la possession physique de l’appareil, son démontage et un équipement de laboratoire spécialisé ; Trezor indique que les fonds des utilisateurs restent protégés en raison de ces contraintes et du fait que la puce ne stocke pas de clés privées.
L’équipe Ledger Donjon identifie une vulnérabilité de la puce TROPIC01
L’équipe Ledger Donjon a mené un audit de sécurité indépendant qui a exécuté avec succès une attaque par injection de défauts au laser contre la puce du Secure Element TROPIC01. L’attaque permet d’extraire l’un des trois secrets protégeant le code PIN de l’utilisateur. D’après le billet de blog de Trezor, la vulnérabilité ne concerne que la puce du Secure Element TROPIC01, qui constitue l’une des trois couches de sécurité physiques et indépendantes du portefeuille Safe 7. Trezor a déclaré que compromettre uniquement TROPIC01 ne donne pas accès au code PIN, qui sert de dernière couche de protection pour les fonds des utilisateurs.
L’attaque exige un accès physique et un équipement spécialisé
Trezor a précisé que l’exécution de l’exploit requiert que l’attaquant possède physiquement le portefeuille matériel, démonte l’appareil et utilise un équipement de laboratoire spécialisé. La société a décrit la puce TROPIC01 comme un « obstacle » de protection « qui nécessite un temps et des efforts considérables pour être exploité ». Trezor a insisté sur le fait que l’attaque ne peut pas aboutir à des appareils Safe 7 altérés avec un micrologiciel malveillant persistant. La vulnérabilité est matérielle et ne peut pas être corrigée via une mise à jour du micrologiciel.
Trezor confirme que les fonds des utilisateurs restent protégés
Trezor a déclaré dans son billet de blog que « les fonds des utilisateurs restent en sécurité » et que « Trezor Safe 7 n’a pas été piraté ». La société a noté que les clés privées de l’utilisateur ne sont pas stockées dans la puce TROPIC01. Trezor a publié le 3 juin que « Vos fonds restent en sécurité et protégés » malgré la vulnérabilité divulguée. La société a caractérisé l’architecture de sécurité à trois couches comme conservant une protection même lorsqu’une couche est compromise.
Cyvers juge l’attaque comme extrêmement peu pratique
Le cabinet de sécurité blockchain Cyvers a confirmé à Decrypt que les fonds des utilisateurs sont « en sécurité » et a décrit l’attaque comme « très peu pratique ». Deddy Lavid, PDG de Cyvers, a déclaré que « la sécurité des portefeuilles matériels ne devrait pas être évaluée uniquement en fonction du fait qu’une puce puisse finir par être attaquée en laboratoire ». Lavid a ajouté que « pour la plupart des utilisateurs, le risque beaucoup plus important reste encore l’hameçonnage, le vol de phrase de départ, les dApps malveillantes et le “blind-signing” de transactions qu’ils ne comprennent pas pleinement ».
L’architecture du portefeuille matériel offre plusieurs couches de sécurité
Les portefeuilles matériels stockent les clés privées hors ligne sur un appareil physique, contrairement aux portefeuilles “hot” comme MetaMask, qui stockent les clés dans un logiciel installé localement ou sur des serveurs basés dans le cloud. Le Trezor Safe 7 utilise trois couches physiques de sécurité indépendantes, la puce du Secure Element TROPIC01 représentant une couche. Le billet de blog de Trezor a confirmé que les clés privées ne sont pas stockées dans la puce TROPIC01, maintenant une séparation entre le composant compromis et le matériel cryptographique le plus sensible.
FAQ
Quelle vulnérabilité l’équipe Ledger Donjon a-t-elle trouvée dans Trezor Safe 7 ?
L’équipe Ledger Donjon a découvert une vulnérabilité d’attaque par injection de défauts au laser dans la puce du Secure Element TROPIC01 qui permet d’extraire l’un des trois secrets protégeant le code PIN de l’utilisateur, réduisant les couches de sécurité du portefeuille de trois à deux.
Pourquoi Trezor dit que les fonds des utilisateurs restent en sécurité malgré la vulnérabilité ?
Trezor indique que les fonds des utilisateurs restent protégés car l’exploit nécessite la possession physique du portefeuille, son démontage et un équipement de laboratoire spécialisé pour être exécuté, et parce que la puce TROPIC01 ne stocke pas de clés privées : le code PIN servant de dernière couche de protection qui ne peut pas être accessible en compromettant uniquement la puce.
La vulnérabilité de la puce TROPIC01 peut-elle être corrigée avec une mise à jour logicielle ?
Non, selon la divulgation de Trezor, la vulnérabilité est matérielle et ne peut pas être corrigée via une mise à jour du micrologiciel.
