Recommandé

Dépôt de cryptos Effectuez des transferts de cryptos instantanés sur votre compte de contrats à terme
USDT-M Contrats à terme perpétuels Négocier des contrats à terme en USDT
Réductions des frais VIP Profitez de différentes réductions de frais en fonction de votre niveau VIP
Monnaie-M Contrats à terme perpétuels Négocier des contrats à terme en cryptos
Dépôt de monnaies fiduciaires Achetez vos monnaies préférées en quelques secondes
Affiliés Invitez des amis et gagnez des récompenses
Convertir Convertissez votre crypto instantanément
Centre d'assistance Consultez notre FAQ ici
Annonces Consulter toutes nos annonces officielles
Académie de BTCC En savoir plus sur la blockchain et la crypto
Actualités Les dernières tendances du marché de la crypto

Promotions

Parrainage
Campagnes
Actifs
Dépôt de cryptos
Dépôt de monnaies fiduciaires
Convertir
Transfert
Retrait
Mes coupons
Historique du fonds
Dashboard
Sécurité du compte
Vérification d'identité
Gestion des API
Rapport de la transaction
Déconnexion
inscrire
BTCC / BTCC Square / CryptopolitanFR /
Ledger met à nu une faille critique dans une puce Android répandue : une alerte pour les détenteurs de crypto

Ledger met à nu une faille critique dans une puce Android répandue : une alerte pour les détenteurs de crypto

Author:
CryptopolitanFR
Published:
2025-12-05 05:00:12
7
2

Une vulnérabilité dormante dans le silicium d'un composant Android courant vient d'être exposée. Ledger, le géant des portefeuilles matériels, tire la sonnette d'alarme : cette faille au niveau du matériel pourrait compromettre la sécurité de millions d'appareils.

Le cœur du problème

L'exploit ne vise pas un logiciel mal codé, mais le firmware même d'une puce de communication. Il contourne les protections classiques, permettant un accès non autorisé aux données sensibles stockées sur l'appareil. Pour les utilisateurs de crypto, c'est l'équivalent numérique de laisser ses clés sous le paillasson.

Pourquoi les détenteurs de crypto doivent s'en soucier

Cette découverte souligne un principe fondamental souvent ignoré dans la ruée vers les rendements : la sécurité de la chaîne de possession. Votre portefeuille n'est sécurisé que si chaque maillon de la chaîne, du cloud à la puce de votre téléphone, résiste aux assauts. Une faille matérielle comme celle-ci rend caduques même les meilleures pratiques logicielles.

Une leçon coûteuse en attente ?

L'industrie réagit, mais les correctifs prennent du temps à se déployer. Entre-temps, la surface d'attaque reste béante. C'est un rappel brutal que dans la finance décentralisée, votre seul régulateur, c'est votre propre vigilance. Après tout, sur les marchés, la seule chose qui monte parfois plus vite qu'un token memecoin, c'est l'imprudence des investisseurs.

Ledger a mis en garde contre les graves implications de cette découverte.

« Entre les logiciels malveillants que les utilisateurs pourraient être amenés à installer sur leurs machines par ruse, et les exploits entièrement à distance et sans clic couramment utilisés par des entités soutenues par les gouvernements, il n’existe tout simplement aucun moyen de stocker et d’utiliser en toute sécurité ses clés privées sur ces appareils », ont-ils écrit.

Les utilisateurs de cryptomonnaies sont exposés à des risques en raison d'une faille de sécurité dans les téléphones Android, notamment Solana Seeker.

Configuration de l'injection de pannes chez Ledger. Source : Ledger

Cette nouvelle survient à un moment où les attaques visant les détenteurs de cryptomonnaies se multiplient. Une étude publiée en juillet par Chainalysis a révélé que plus de 2,17 milliards de dollars ont déjà été dérobés aux services de cryptomonnaies en 2025. Ce montant dépasse le total des vols enregistrés durant toute l'année 2024.

La plupart des vols de cryptomonnaies se produisent en ligne, par exemple via des techniques d'hameçonnage et des opérations frauduleuses, plutôt que par des attaques physiques. Cependant, les recherches montrent que des vulnérabilités physiques existent bel et bien.

Les chercheurs de Donjon ont constaté qu'une fois le moment précis d'envoi de l'impulsion électromagnétique déterminé, chaque tentative durait environ une seconde. Leur taux de réussite variait de 0,1 % à 1 % par tentative, ce qui signifiait qu'ils pouvaient prendre le contrôle total d'un appareil en quelques minutes seulement, en laboratoire.

Ledger, fabricant des célèbres portefeuilles matériels Nano, n'a pas immédiatement déconseillé l'utilisation de portefeuilles sur smartphones. Cependant, ces résultats révèlent une nouvelle méthode de ciblage potentielle pour les développeurs de logiciels et les utilisateurs.

Un portefeuille de cryptomonnaies est un programme qui stocke les clés publiques et privées d'une personne, lui permettant d'envoyer, de recevoir et de tracses transactions en cryptomonnaie. Les portefeuilles matériels, parfois appelés « portefeuilles froids », conservent ces clés privées hors ligne sur un appareil physique distinct, déconnecté d'Internet, les protégeant ainsi des attaques pouvant cibler les téléphones ou les ordinateurs.

Les portefeuilles logiciels, également appelés « portefeuilles chauds », sont des applications qui permettent de stocker son argent numérique sur différents appareils, mais cela expose les utilisateurs à des tentatives de piratage et à des opérations d'hameçonnage.

MediaTek affirme que le test d'injection de fautes de Ledger est hors de son champ d'application.

MediaTek a réagi à cette découverte dans une déclaration que Ledger a incluse dans son rapport. L'entreprise a indiqué que les attaques par injection de fautes électromagnétiques étaient considérées comme « hors de propos » pour la puce MT6878, car celle-ci a été conçue comme un produit grand public classique et non comme un composant de haute sécurité destiné aux systèmes financiers ou aux informations sensibles.

« Pour les produits ayant des exigences de sécurité matérielle plus élevées, tels que les portefeuilles de cryptomonnaies matériels, nous estimons qu'ils doivent être conçus avec des contre-mesures appropriées contre les attaques EMFI », a déclaré MediaTek.

Ledger a souligné que les appareils utilisant la puce MT6878 resteront vulnérables car la faille est inhérente au matériau de silicium lui-même. L'entreprise a insisté sur le fait que les puces à élément sécurisé demeurent essentielles pour toute personne gérant ses propres cryptomonnaies ou effectuant d'autres opérations de sécurité sensibles, car ces composants spécialisés sont conçus pour résister aux attaques matérielles et logicielles.

« Le modèle de menaces des smartphones, comme celui de tout appareil technologique susceptible d'être perdu ou volé, ne peut raisonnablement exclure les attaques matérielles », écrit Ledger. « Mais les SoC qu'ils utilisent ne sont pas plus à l'abri des effets de l'injection de fautes que les microcontrôleurs, et la sécurité devrait en définitive reposer sur des éléments sécurisés, notamment pour l'autogestion. »

Vous souhaitez que votre projet soit présenté aux plus grands noms de la cryptomonnaie ? Présentez-le dans notre prochain rapport sectoriel, où données et impact se rencontrent.

|Square

Obtenez l'application BTCC pour commencer votre expérience avec les cryptomonnaies

Download on the App Store GEI IT ON Google Play

Commencer aujourd'hui Scannez pour rejoindre nos + de 100 millions d’utilisateurs

Exchange for a better future

Produits
Services
Guides
À propos de nous
Conditions et accord
Service client

Avertissement concernant les risques : Le trading d’actifs numériques est une industrie émergente avec de belles perspectives, mais elle comporte également d’énormes risques car il s’agit d’un nouveau marché. Les risques sont particulièrement élevés dans le trading à effet de levier, car l’effet de levier amplifie les profits et amplifie en même temps les risques. Veuillez vous assurer d'avoir une très bonne compréhension du secteur, des modèles de trading à effet de levier et des règles de trading avant d'ouvrir une position. De plus, nous vous recommandons fortement d’identifier votre tolérance au risque et d’accepter uniquement les risques que vous êtes prêt à prendre. Tout trading comporte des risques, vous devez donc être prudent lorsque vous entrez sur le marché.

L'échange de cryptomonnaies le plus ancien au monde depuis 2011 © 2011 - 2025 BTCC.com. All rights reserved

Avertissement : Les articles reproduits sur ce site proviennent de réseaux publics et sont partagés dans le seul but de transmettre des informations sectorielles, sans représenter une position officielle de BTCC. Les droits de création reviennent à leurs auteurs respectifs. Si vous constatez des violations de droits d’auteur ou de contenu litigieux, veuillez nous contacter à [email protected] pour que nous puissions traiter la demande conformément à la loi. BTCC ne garantit pas l'exactitude, l'actualité ou l'exhaustivité des informations reproduites et décline toute responsabilité, explicite ou implicite, découlant de l'utilisation de ces informations. Tous les contenus sont fournis à titre de référence pour la recherche sectorielle et ne constituent en aucun cas une suggestion d'investissement, de décision juridique ou commerciale. BTCC ne saurait être tenu responsable des actes entrepris sur la base de ces informations.