Les chercheurs ont déclaré que le matériel Ledger était exempt de défauts

Ledger est une entreprise spécialisée dans les cryptomonnaies et créatrice du célèbre portefeuille matériel Ledger Nano S. Le 28 décembre, Ledger a commenté la présentation faite lors du 35e Chaos Communication Congress. L'entreprise a déclaré que cette présentation n'avait révélé aucune vulnérabilité significative et a affirmé que les actifs protégés par ses appareils restaient sécurisés.

Lors du trente-cinquième (35e) Chaos Communication Congress, une conférence annuelle de hackers s'est tenue pendant quatre jours. Organisée par le Chaos Computer Club, cette conférence a accueilli une présentation animée par une équipe de chercheurs en sécurité. Cette présentation, intitulée « Wallet. Fail : Piratage des portefeuilles matériels de cryptomonnaies les plus populaires », visait à faciliter les attaques.

Cette présentation a détaillé les défauts structurels et mécaniques, ainsi que les anomalies matérielles, logicielles et micrologicielles. Elle ne portait que sur les failles et anomalies découvertes lors des tentatives de piratage des portefeuilles matériels de cryptomonnaies tels que Ledger et SatoshiLabs.

L'objectif de la présentation était d'expliquer les quatre types de méthodes utilisées pour pirater les portefeuilles matériels de cryptomonnaies. Ces méthodes incluaient les attaques par la chaîne d'approvisionnement et les attaques par canal auxiliaire, ainsi que les défauts au niveau du micrologiciel et de la puce.

Lors de la présentation, des attaques par canal auxiliaire ont été démontrées sur le portefeuille matériel Ledger Blue. Une tentative de lecture du code PIN par une attaque d'apprentissage automatique a été observée. Cependant, cette méthode ne permet pas au pirate de connaître le véritable code PIN de l'utilisateur. Des ajustements ont déjà été apportés au Ledger Nano S pour prévenir de tels piratages, et des améliorations du firmware du Ledger Blue sont prévues dans la dernière mise à jour.