news

Une faille de sécurité pour le ledger Nano S ?

Par Floriane le 15/02/2018 (Technologie)
0


EXMO affiliate program

La semaine dernière, les publications d’un chercheur sur DocDroid ont fait état d’une vulnérabilité théorique sur le plus célèbre des hardware wallets, le Ledger Nano S. Est-ce là une mauvaise nouvelle de plus pour un marché qui avait déjà du mal à se relever de ces précédentes mésaventures ? Rappelons que les hardware wallets sont, pour l’instant, considérés comme la manière la plus sûre de stocker les crypto-monnaies (une autre option est le wallet Trezor).

La nouvelle n’aura pas suffi à empêcher le retour à la hausse des crypto-actifs, mais certains doutes subsistent… Alors, en quoi consiste précisément cette faille ? Et mérite-elle autant d’inquiétudes que le battage médiatique ayant suivi son annonce ?

En quoi consiste la faille ?

La faille ne proviendrait pas du matériel en lui-même, mais d’une possibilité de hacking via l’ordinateur avec lequel on utilise sa clé. Pour en être la cible, l’ordinateur avec lequel on utilise sa clé devrait donc avoir été infecté par un virus précis. Une fois la clé connectée, le virus serait capable de modifier l’adresse du destinataire initial en la remplaçant par l’adresse du pirate via une modification du code Javascript, Les fonds seraient donc envoyés au pirate, ainsi que la totalité des transactions sortantes suivantes.

Les principales inquiétudes viennent de la facilité pour les hackeurs de changer quelques lignes du code pour pouvoir modifier l’adresse de destination. La société Ledger a précisé que ce type d'attaque pouvait potentiellement concerner tous les hardware wallets, quelle que soit leur marque et leur fabricant.

En ce qui concerne le modèle Nano S, l’entreprise a expliqué à ses utilisateurs comment éviter d’être la victime d’un tel piratage. Pour cela, il vous faut cliquer le bouton « Monitor » avant de valider une opération, et vérifier rigoureusement l’adresse du destinataire de sortie en la comparant avec celle qui vous aura été fournie. Un geste simple qui ne vous prendra que quelques secondes de plus, mais pourra vous éviter bien des mauvaises surprises. Ledger a par ailleurs annoncé une prochaine mise à jour de son application Chrome, rendant obligatoire cette double vérification avant de valider chaque transaction.

Faut-il s’inquiéter de la fiabilité des hardware wallets ?

A l’heure actuelle, la faille que mentionne le chercheur est hypothétique et rien ne démontre l’existence du malware en question. La société créatrice du Ledger a souhaité avant tout répondre à ces publications en éduquant ses utilisateurs sur la meilleure manière de s’en prémunir, ce qui est une preuve de professionnalisme.

La fiabilité de ce type de wallets n’a pas à être remise en question outre mesure : comme pour n’importe quel outil numérique, et quel que soit leur niveau de sécurité, les hackeurs continueront à chercher des failles. Les fabricants de hardware wallets ne pourront jamais empêcher la création de ces malwares, et n’ont comme marges de manœuvre que la publication de mises à jour correctrices et la communication d’informations claires destinées à aider les utilisateurs à rester vigilants.

En conclusion, il nous semble clair, qu’aujourd’hui, les hardware wallets restent la meilleure option pour le stockage prolongé et sécurisé de crypto-monnaies. Bien entendu, dans l’idéal et si vous êtes un investisseur avisés, vous aurez d’ores et déjà consacré un pc bien sécurisé et vierge de tout autre programme au seul usage de l’achat/vente de crypto-monnaies…

Disclaimer : ce type d'investissements étant hautement spéculatifs, les divers contenus publiés ici ne constituent en rien une incitation à investir, ni une garantie de succès. Prudence donc. Et si vous décidez de vous lancer, ne le faites qu’avec des montants que vous pouvez vous permettre de perdre.

Suivez-nous sur les réseaux sociaux et ne ratez aucune de nos actualités !



laisser un commentaire

Vous devez vous connecter ou créer un compte pour pouvoir publier des commentaires.

A PHP Error was encountered

Severity: Warning

Message: fopen(tmp/ci_sessionnhr2k595j2gl64fmp67k0fq6thfhpcj7): failed to open stream: No space left on device

Filename: drivers/Session_files_driver.php

Line Number: 172

Backtrace:

File: /var/www/vhosts/cryptos.net/httpdocs/application/controllers/Article.php
Line: 8
Function: __construct

File: /var/www/vhosts/cryptos.net/httpdocs/index.php
Line: 315
Function: require_once

A PHP Error was encountered

Severity: Warning

Message: Unknown: Failed to write session data (user). Please verify that the current setting of session.save_path is correct (tmp)

Filename: Unknown

Line Number: 0

Backtrace: