Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil

Ledger découvre une faille dans une puce de téléphone portable qui ouvre la voie au vol de cryptomonnaies

MerkleDreamervip

Une faille irréparable dans une puce de smartphone largement utilisée, développée par la société taïwanaise MediaTek, a permis à des chercheurs de prendre le contrôle total de l’appareil via une attaque électromagnétique précisément synchronisée, selon de nouvelles découvertes publiées par Ledger, fournisseur de portefeuilles de cryptomonnaies.

Le code vulnérable se trouve dans la ROM de démarrage de la puce, la toute première étape du processus d’initialisation, ce qui signifie qu’il ne peut pas être corrigé par une mise à jour logicielle.

L’équipe Donjon de Ledger a examiné le MediaTek Dimensity 7300 [image]MT6878(, un système sur puce de 4 nanomètres que l’on retrouve dans de nombreux téléphones Android.

En appliquant des impulsions électromagnétiques soigneusement synchronisées lors de la séquence initiale de démarrage de la puce, les chercheurs ont réussi à contourner les contrôles d’accès à la mémoire et à accéder au niveau de privilège EL3, le plus élevé dans l’architecture ARM.

« Du malware que les utilisateurs peuvent être incités à installer sur leurs machines, aux exploits entièrement distants et aisément accessibles, couramment utilisés par des entités gouvernementales, il n’existe tout simplement aucun moyen de stocker et d’utiliser les clés privées [de portefeuilles de cryptomonnaies] en toute sécurité sur ces appareils », ont-ils écrit.

Une fois la fenêtre temporelle précise identifiée, chaque tentative de l’équipe Donjon prenait environ une seconde et avait un taux de réussite de 0,1 % à 1 %, permettant une compromission totale en quelques minutes dans des conditions de laboratoire.

Bien que Ledger soit surtout connue pour ses populaires portefeuilles matériels Nano, elle n’a pas explicitement déconseillé l’utilisation de portefeuilles basés sur smartphone. Le rapport suggère un nouveau vecteur de menace visant les développeurs et les utilisateurs de logiciels.

Ce rapport paraît alors que les attaques contre les détenteurs de cryptomonnaies sont en hausse. Plus de 2,17 milliards de dollars ont déjà été volés à des services de cryptomonnaies en 2025, soit plus que pour toute l’année 2024.

Même si les attaques physiques augmentent, la plupart des vols liés aux cryptomonnaies sont commis par des hackers via des attaques de phishing ou des arnaques.

Portefeuilles de cryptomonnaies physiques et logiciels

Un portefeuille de cryptomonnaies est un logiciel qui stocke les clés publiques et privées d’un utilisateur et lui permet d’envoyer, de recevoir et de suivre des actifs numériques.

Les portefeuilles matériels, ou « portefeuilles froids », vont plus loin en conservant ces clés privées hors ligne dans un appareil physique séparé, déconnecté d’internet et protégé contre les attaques qui pourraient toucher les téléphones ou ordinateurs.

Les portefeuilles logiciels, ou « portefeuilles chauds », sont des applications permettant aux utilisateurs de stocker leurs actifs numériques sur divers appareils, mais les exposent aux risques de piratage ou de phishing.

MediaTek, dans une déclaration incluse dans le rapport de Ledger, a affirmé que les attaques par injection de fautes électromagnétiques étaient « hors du champ d’application » du MT6878, le chipset ayant été conçu comme un composant grand public, et non comme un module hautement sécurisé pour des systèmes financiers ou sensibles.

« Pour des produits nécessitant une sécurité matérielle accrue, comme les portefeuilles matériels de cryptomonnaies, nous pensons qu’ils doivent être conçus avec des contre-mesures appropriées contre les attaques EMFI », ont-ils écrit.

Ledger a précisé que les appareils construits avec le MT6878 restent vulnérables car la faille réside dans un silicium immuable.

Les puces d’éléments sécurisés, a ajouté l’entreprise, restent nécessaires pour les utilisateurs qui pratiquent l’auto-garde ou réalisent d’autres opérations cryptographiques sensibles, ces composants étant spécifiquement conçus pour résister aux attaques logicielles et matérielles.

« Le modèle de menace des smartphones, comme toute technologie pouvant être perdue ou volée, ne peut pas exclure les attaques matérielles », a écrit Ledger. « Mais les SoC qu’ils utilisent ne sont pas plus immunisés aux effets de l’injection de fautes que les microcontrôleurs, et la sécurité doit, en fin de compte, reposer sur des éléments sécurisés, particulièrement pour l’auto-garde. »

Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto