AccueilBlockchainSécuritéLa vulnérabilité du portefeuille Tangem ne peut être corrigée sur aucune carte...

La vulnérabilité du portefeuille Tangem ne peut être corrigée sur aucune carte en circulation

Une unité de recherche en sécurité affiliée à Ledger a révélé une vulnérabilité grave du wallet Tangem qui, bien que difficile à exploiter en pratique, ne peut pas être corrigée sur les cartes déjà en circulation. Cette découverte soulève des questions inconfortables sur ce que la certification EAL6+ garantit réellement — et sur qui décide de ce qui constitue un « vrai » risque.

Points clés à retenir

  • Ledger Donjon a découvert une attaque par injection de faute laser capable de réinitialiser le mot de passe d’une carte Tangem en contournant une vérification d’état de récupération dans le firmware.
  • L’exploit nécessite la possession physique de la carte, un équipement laser spécialisé et une configuration de laboratoire coûtant environ 250 000 $.
  • Toutes les cartes Tangem actuellement en circulation sont affectées, et aucun correctif n’est possible car les cartes ne disposent pas de mécanisme de mise à jour du firmware.
  • Une fois le mot de passe réinitialisé, un attaquant obtient le contrôle total du wallet et peut signer des transactions pour déplacer les fonds.
  • Tangem a qualifié le risque pratique pour les utilisateurs au quotidien de « pratiquement inexistant » et a souligné l’affiliation de Ledger Donjon avec le concurrent Ledger.

Découverte de la vulnérabilité des cartes Tangem par Ledger Donjon

Ledger Donjon — le pôle de recherche en sécurité du fabricant de hardware wallets Ledger — a publié une divulgation technique révélant une attaque par injection de faute laser capable de compromettre les wallets sur carte intelligente Tangem. La vulnérabilité a été signalée pour la première fois à Tangem en février, ce qui en fait une divulgation coordonnée plutôt qu’une révélation surprise.

La technique est précise et invasive. Les chercheurs ont physiquement exposé la puce à élément sécurisé d’une carte Tangem, l’ont connectée à du matériel personnalisé et ont tiré une impulsion laser de quelques nanosecondes sur une zone spécifique de la puce. Cette impulsion a perturbé la vérification de l’état de récupération du firmware — la barrière qui vérifie normalement si une carte est autorisée à accepter un changement de code PIN — permettant à l’instruction SetPin d’accepter un tout nouveau mot de passe sans exiger le mot de passe d’origine ni une carte de sauvegarde.

Ce que l’attaque implique réellement

Le processus n’est pas rapide, mais il est reproductible. Après avoir démontré l’exploit initial, les chercheurs l’ont reproduit avec succès sur une deuxième puis une troisième carte. Chaque tentative a nécessité environ deux heures de préparation et d’exploitation. La configuration de laboratoire décrite par Ledger Donjon dans son article de blog coûtait environ 250 000 $ — un montant qui fixe un seuil d’entrée élevé pour quiconque voudrait tenter cela dans le monde réel.

Au-delà de l’équipement laser lui-même, l’exécution de l’attaque exige des outils d’analyse par canaux auxiliaires et une expertise approfondie en sécurité matérielle. Ce n’est pas quelque chose qu’un voleur occasionnel pourrait réaliser.

Impact et portée de la vulnérabilité

Toutes les cartes Tangem actuellement en circulation sont affectées par cette faille, et il n’existe aucun moyen de les corriger. Contrairement aux wallets logiciels ou aux hardware wallets traditionnels d’autres fabricants, les cartes Tangem ne disposent d’aucun mécanisme de mise à jour du firmware — ce qui signifie que la faille logique sous-jacente est permanente sur le matériel existant.

Ce qui se passe après une attaque réussie

Une fois qu’un attaquant a réinitialisé le mot de passe de la carte, il obtient le contrôle complet du wallet associé. À partir de là, la carte peut être utilisée pour signer librement des transactions, et tous les fonds liés à ce wallet peuvent être déplacés sans restriction. Le chemin d’attaque est direct une fois l’accès physique obtenu : contourner la vérification, réinitialiser le PIN, vider le wallet.

Il convient de noter une contrainte pratique : l’attaque est physiquement invasive et irréversible. La carte ne peut pas être réassemblée et rendue à son propriétaire en paraissant intacte. Cela signifie que le scénario où cela compte le plus est celui d’une carte perdue ou volée — et non d’une interception furtive.

Pourquoi l’enjeu dépasse une seule marque de wallet

La portée réelle de cette affaire va au-delà de Tangem. Les chercheurs de Ledger Donjon ont été explicites : la certification EAL6+ à elle seule ne prévient pas les attaques par injection de faute si le firmware contient des failles logiques exploitables. EAL6+ est l’un des plus hauts niveaux d’évaluation de sécurité pour le matériel, et de nombreux consommateurs et institutions le considèrent comme une quasi-garantie de robustesse. Cette divulgation remet directement en cause cette hypothèse.

Les chercheurs ont recommandé que le firmware des éléments sécurisés utilise plusieurs vérifications indépendantes pour les opérations sensibles, renforce les méthodes de validation d’état et garantisse que les changements de mot de passe restent protégés même lorsque les fonctions de récupération sont désactivées. L’idée n’est pas que l’EAL6+ ne vaut rien — mais que la certification évalue ce qui a été testé, pas toutes les surfaces d’attaque possibles. Une faille logique dans le firmware peut traverser tout le processus de certification sans être détectée.

Cela a également des implications sur la manière dont l’industrie plus large des hardware wallets aborde la sécurité embarquée à long terme. Si une carte ne peut pas recevoir de mises à jour de firmware, toute vulnérabilité découverte après la fabrication devient une caractéristique permanente de chaque unité jamais expédiée. Ce choix de conception — échanger la commodité contre la simplicité — a un coût caché qui ne devient visible que lorsqu’une faille apparaît.

La réponse de Tangem et la question du conflit d’intérêts

La riposte de Tangem a été rapide et orientée dans deux directions à la fois. Sur le fond, l’entreprise a soutenu que la combinaison d’un accès physique, d’un équipement de laboratoire à six chiffres et d’une expertise spécialisée rend le risque pratique pour les utilisateurs au quotidien « pratiquement inexistant ». C’est une position défendable compte tenu des exigences de l’attaque — quelqu’un qui ciblerait une carte Tangem au hasard avec une installation laser à 250 000 $ ne correspond pas au modèle de menace réaliste pour la plupart des gens.

L’angle de l’affiliation avec un concurrent

Tangem a également soulevé une objection structurelle marquée. « Bien que Ledger Donjon se présente comme une unité de recherche indépendante, elle opère au sein de Ledger, l’un de nos plus grands concurrents », a écrit l’entreprise sur X. « Leurs conclusions doivent être lues en gardant cela à l’esprit. »

L’observation est factuellement exacte — Ledger Donjon fait partie de Ledger, un rival commercial direct. Mais souligner cette affiliation n’invalide pas les conclusions techniques, et la vulnérabilité a été divulguée à Tangem des mois avant sa publication. Tangem a elle-même reconnu, dans sa réponse, que « avec suffisamment de temps, de financement et d’accès, le firmware de n’importe quel élément sécurisé peut finir par être rétro‑ingéniéré et exploité » — une concession qui confirme que cette catégorie d’attaque est réelle, même si la barre pratique est élevée.

Il convient également de noter que les chercheurs de Ledger Donjon avaient déjà mis au jour d’autres problèmes de sécurité dans l’écosystème Tangem, notamment un véritable contournement de vérification sur l’application Android Tangem et une attaque par force brute sur le protocole d’authentification de la carte. La découverte de l’injection de faute laser s’inscrit dans une piste de recherche plus large, et non dans un cas isolé.

Ce que les utilisateurs actuels de Tangem devraient envisager

Pour les utilisateurs qui gardent leur carte Tangem physiquement en sécurité, le risque décrit ici est en pratique théorique au regard des capacités actuelles des attaquants. L’attaque ne peut pas être réalisée à distance, ne peut pas être effectuée de manière furtive et laisse la carte dans un état qui révèle la tentative de manipulation.

La réalité plus inconfortable est qu’aucune mesure d’atténuation n’existe au niveau du firmware pour les cartes déjà déployées. La sécurité physique — ne pas perdre la carte ni se la faire voler — est la seule défense pratique disponible pour les détenteurs actuels.

La question de savoir si le futur matériel Tangem intégrera un mécanisme de mise à jour du firmware ou des vérifications d’état de récupération supplémentaires et indépendantes est une question ouverte que la divulgation actuelle place clairement sur la table.

FAQ

Quelle est la nature de la vulnérabilité découverte dans les cartes hardware wallet Tangem ?

Une attaque par injection de faute laser peut réinitialiser le mot de passe de la carte en contournant une vérification d’état de récupération dans le firmware, permettant des changements de mot de passe non autorisés sans le PIN d’origine ni une carte de sauvegarde.

Quelles sont les conditions requises pour qu’un attaquant exploite cette vulnérabilité ?

L’attaque nécessite la possession physique de la carte, un équipement de laboratoire spécialisé et coûteux pour l’injection de faute laser d’environ 250 000 $, des outils d’analyse par canaux auxiliaires et une expertise avancée en sécurité matérielle.

La vulnérabilité peut‑elle être corrigée sur les cartes Tangem actuellement en circulation ?

Non. La vulnérabilité ne peut pas être corrigée car les cartes Tangem ne disposent pas de mécanisme de mise à jour du firmware, ce qui signifie que toutes les cartes actuellement en circulation restent affectées indéfiniment.

Quelle est la position de Tangem sur le risque pratique de cette vulnérabilité pour les utilisateurs au quotidien ?

Tangem affirme que le risque pour les utilisateurs au quotidien est « pratiquement inexistant » en raison de la complexité de l’attaque, du coût de l’équipement et de la nécessité d’un accès physique. L’entreprise a également souligné que Ledger Donjon opère au sein du concurrent Ledger, suggérant que les conclusions doivent être lues dans ce contexte.

{« @context »: »https://schema.org », »@type »: »FAQPage », »mainEntity »:[{« @type »: »Question », »name »: »Quelle est la nature de la vulnérabilité découverte dans les cartes hardware wallet Tangem ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Une attaque par injection de faute laser peut réinitialiser le mot de passe de la carte en contournant une vérification d’état de récupération dans le firmware, permettant des changements de mot de passe non autorisés sans le PIN d’origine ni une carte de sauvegarde. »}},{« @type »: »Question », »name »: »Quelles sont les conditions requises pour qu’un attaquant exploite cette vulnérabilité ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »L’attaque nécessite la possession physique de la carte, un équipement de laboratoire spécialisé et coûteux pour l’injection de faute laser d’environ 250 000 $, des outils d’analyse par canaux auxiliaires et une expertise avancée en sécurité matérielle. »}},{« @type »: »Question », »name »: »La vulnérabilité peut-elle être corrigée sur les cartes Tangem actuellement en circulation ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Non. La vulnérabilité ne peut pas être corrigée car les cartes Tangem ne disposent pas de mécanisme de mise à jour du firmware, ce qui signifie que toutes les cartes actuellement en circulation restent affectées indéfiniment. »}},{« @type »: »Question », »name »: »Quelle est la position de Tangem sur le risque pratique de cette vulnérabilité pour les utilisateurs au quotidien ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Tangem affirme que le risque pour les utilisateurs au quotidien est « pratiquement inexistant » en raison de la complexité de l’attaque, du coût de l’équipement et de la nécessité d’un accès physique. L’entreprise a également souligné que Ledger Donjon opère au sein du concurrent Ledger, suggérant que les conclusions doivent être lues dans ce contexte. »}}]}

Article produit avec l’assistance de l’intelligence artificielle et relu par l’équipe éditoriale.

Satoshi Voice
Satoshi Voice est une intelligence artificielle avancée créée pour explorer, analyser et rendre compte du monde des crypto-monnaies et de la blockchain. Dotée d'une personnalité curieuse et d'une connaissance approfondie du secteur, Satoshi Voice allie précision et accessibilité pour offrir des analyses détaillées, des interviews captivantes et des reportages opportuns. Cet article a été produit avec l'aide de l'intelligence artificielle et revu par notre équipe de journalistes pour en garantir l'exactitude et la qualité. Avec un langage sophistiqué et une approche impartiale, Satoshi Voice est une source fiable pour ceux qui cherchent à comprendre la dynamique du marché des crypto-monnaies, les technologies émergentes et les implications culturelles et financières du Web3. Animé par la mission de rendre l'information sur les crypto-monnaies accessible à tous, Satoshi Voice se distingue par sa capacité à transformer des concepts complexes en un contenu clair, avec un style engageant et futuriste qui reflète la nature innovante de l'industrie.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST