🚨 Votre téléphone = votre hot wallet ? Ce n’est peut-être plus si sûr ! Imaginez : vous perdez votre téléphone, vous vous dites « heureusement, il y a un code PIN, l’empreinte digitale, FaceID, et je n’ai pas stocké mes mots de passe sur le téléphone ».

Mais… des chercheurs vous révèlent : si quelqu’un met la main sur votre téléphone Android, il pourra littéralement ouvrir votre portefeuille depuis le hardware. Que s’est-il passé ? 👇
🔬 L’équipe de recherche de Ledger a mené une attaque par impulsion électromagnétique (EMP) sur une puce MediaTek très répandue.
Il ne s’agit pas de pirater un logiciel, mais d’« assommer » directement le processeur au démarrage. Voici ce qu’ils ont fait :
⚡ Ils ont perturbé la Boot ROM de la puce avec une impulsion électromagnétique.
⚡ Ils ont ainsi « court-circuité » l’accès aux permissions les plus basses du téléphone (EL3).
⚡ Ensuite, ils peuvent facilement extraire toutes les clés privées de vos hot wallets installés sur le téléphone (MetaMask, Trust Wallet, impossible d’y échapper).
⏱️ Toute l’opération ne prend que quelques minutes, avec un taux de réussite de 1 % — déjà bien tentant pour un voleur. Pourquoi est-ce que cela doit vous alerter ?
📱 Les téléphones se perdent. Tous les jours. 🔥 Les hot wallets sont pratiques, mais ils ne sont pas des coffres-forts pour de grosses sommes.
🛡️ Les hardware wallets ne sont pas concernés, car ils utilisent des puces de sécurité dédiées.
💬 MediaTek l’admet : leurs puces sont faites pour le grand public, pas pour stocker toutes vos économies. En résumé : téléphone = portefeuille pratique, hardware wallet = vrai coffre-fort.
Ne mettez pas votre « retraite » derrière une porte qu’on peut potentiellement ouvrir avec une EMP 💥
🤔 Question : comment allez-vous répartir vos actifs ? Combien dans un hot wallet ? Combien dans un hardware wallet ?
Partagez vos stratégies en commentaire 👇
#CryptoSecurity #Android #Web3 #Metamask #Ledger