L’un des tauliers du marché des portefeuilles physiques destinés aux propriétaires de cryptomonnaies a vu la sécurité de ses dispositifs mise à rude épreuve grâce (ou à cause de, c’est selon) à un adolescent de quinze ans.

Rien ni personne n’est infaillible et Ledger ne saurait nous contredire. L’un des leaders du marché des portefeuilles physiques de cryptomonnaie a fait face à la découverte de plusieurs failles de sécurité sur ses dispositifs. Il peut remercier non pas un vétéran du piratage employé par leur soin, mais Saleem Rashid, un adolescent britannique âgé de seulement quinze ans.

En 2015, la société française déclarait pourtant : « Il est absolument impossible qu’un attaquant puisse remplacer le firmware et lui faire passer l’attestation sans connaître la clé privée du Ledger. » Sauf que Saleem Rashid est passé par là en novembre dernier, et a réussi, non sans maestria, à inclure une porte dérobée à l’appareil en ayant un accès matériel à celui-ci.

Des évènements « non critiques » selon Ledger

Or, la firme a depuis publié différents articles décrivant les événements comme « non critiques », comme le rapportent nos confrères de The Verge. Des affirmations que le jeune prodige réfute promptement sur son blog, qu’il a sobrement intitulé « Breaking the Ledger Security Model ». Dans une publication datée du 20 mars, il déclare qu’il peut tout à fait « extraire de manière autonome la clé privée une fois que l’utilisateur déverrouille l’appareil ». Comprenez par là qu’il peut aussi l’utiliser pour manipuler les adresses de destination des transactions.

Ce mois-ci, l’entreprise a essayé de corriger trois failles de sécurité, dont celles pointées du doigt par l’apprenti hackeur.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !