Bitcoin Forum
May 26, 2024, 06:29:43 AM *
News: Latest Bitcoin Core release: 27.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 [2]  All
  Print  
Author Topic: Trezor cracké -- Une attaque physique extrayant la seed existe, patch impossible  (Read 500 times)
GrosWesh
Legendary
*
Offline Offline

Activity: 2282
Merit: 1440



View Profile
January 31, 2020, 10:28:33 PM
Merited by Halab (2), Saint-loup (1)
 #21

Après Ledger c'est maintenant Kraken qui s'est penché sur la sécurité des wallets Trezor. Et le résultat est...le même : il leur a été possible de s'introduire dans chacun des deux modèles attaqués en 15 minutes.


https://twitter.com/krakenfx/status/1223253508956266496?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed&ref_url=https%3A%2F%2Fdecrypt.co%2F18125%2Fkraken-hacked-trezors-bitcoin-wallets-in-just-15-minutes

https://www.theblockcrypto.com/post/54631/kraken-security-labs-hackers-can-exploit-trezor-hardware-wallets-with-only-15-minutes-of-physical-access-to-the-device


La réponse de Trezor : 'Trezor hardware wallet users are immune to this attack if they use a Passphrase feature'.

https://twitter.com/trezor/status/1223258540716044288?s=21


guigui371
Legendary
*
Offline Offline

Activity: 2114
Merit: 1693

C.D.P.E.M


View Profile
February 01, 2020, 08:19:23 AM
 #22

Ledger dit qu'ils sont immune

https://twitter.com/Ledger/status/1223259906339430407?s=20


it ain't much but it's honest work
Saint-loup
Legendary
*
Offline Offline

Activity: 2618
Merit: 2369



View Profile
February 01, 2020, 08:36:27 AM
Last edit: February 01, 2020, 10:21:23 AM by Saint-loup
 #23

Après Ledger c'est maintenant Kraken qui s'est penché sur la sécurité des wallets Trezor. Et le résultat est...le même : il leur a été possible de s'introduire dans chacun des deux modèles attaqués en 15 minutes.


https://twitter.com/krakenfx/status/1223253508956266496?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed&ref_url=https%3A%2F%2Fdecrypt.co%2F18125%2Fkraken-hacked-trezors-bitcoin-wallets-in-just-15-minutes

https://www.theblockcrypto.com/post/54631/kraken-security-labs-hackers-can-exploit-trezor-hardware-wallets-with-only-15-minutes-of-physical-access-to-the-device


La réponse de Trezor : 'Trezor hardware wallet users are immune to this attack if they use a Passphrase feature'.

https://twitter.com/trezor/status/1223258540716044288?s=21
Alors là je suis bluffé par la criticité de l'exploit.
https://blog.kraken.com/post/3662/kraken-identifies-critical-flaw-in-trezor-hardware-wallets/

Kraken nous apprend donc que si on vous vole votre ledger, il vaut mieux transférer ses fonds dans un autre wallet car un ingénieur électronicien dans un labo pourrait arriver à extraire la seed du ledger avec les connaissances et le matos adaptés (après avoir complètement démonté la clef)... bigre je ne m'y attendais pas   Roll Eyes
Au moins ça confirme la pertinence et l'importance d'utiliser une passphrase.

Mais sinon à part ça, quand est-ce que Kraken nous explique comment il protège nos fonds lui? Parce que le gros sous-entendu derrière c'est quand même que laisser ses fonds chez lui éviterait ce genre de désagrément si on lit bien entre les lignes...

██
██
██
██
██
██
██
██
██
██
██
██
██
... LIVECASINO.io    Play Live Games with up to 20% cashback!...██
██
██
██
██
██
██
██
██
██
██
██
██
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!