L'essor des actifs numériques a remodelé le concept de propriété financière, tout en créant une course aux armements sans fin entre les détenteurs d'actifs et les organisations cybercriminelles. Dans ce contexte, les portefeuilles matériels – également appelés portefeuilles froids – ont longtemps été considérés comme la « référence » en matière d’auto-conservation. Cependant, l'analyse des données et les événements de sécurité survenus au cours de la période 2024-2025 ont ébranlé cette confiance absolue.
Selon l'équipe d'experts de Tan Phat Digital, bien que ces dispositifs soient conçus pour isoler les clés privées de l'environnement Internet, ils ne sont pas des forteresses imprenables. Les risques potentiels vont au-delà du matériel lui-même et s'étendent aux erreurs des utilisateurs, aux vulnérabilités des chaînes d'approvisionnement logicielles et physiques, ainsi qu'aux techniques d'attaque sophistiquées en laboratoire.
Chapitre 1 : Paysage des risques de sécurité des cryptomonnaies 2024-2025
Le monde des cryptomonnaies entre en 2025 avec des statistiques alarmantes. Au cours du premier semestre 2025 seulement, la valeur totale des actifs volés dans le cadre de crimes liés à la cryptographie a atteint près de 1,93 milliard de dollars, dépassant le total de l'ensemble de 2024 et plaçant 2025 sur la bonne voie pour devenir la pire année de l'histoire en matière de perte d'actifs numériques. Cette augmentation reflète non seulement la valeur marchande croissante des actifs, mais montre également la professionnalisation des groupes de hackers, en particulier ceux ayant des liens avec des pays tels que Lazarus en Corée du Nord.
Une tendance notable est le déplacement des cibles des grandes bourses vers les portefeuilles individuels. Alors que les services se concentrent sur l’amélioration des normes de sécurité et le respect des nouvelles réglementations, les attaquants considèrent les individus comme des cibles « plus douces ». L'utilisation d'outils d'intelligence artificielle (IA) et de modélisation de langage étendu (LLM) a aidé les cybercriminels à automatiser et à élaborer des campagnes de phishing sophistiquées, provoquant une montée en flèche des taux d'attaques réussies.
Indice de sécurité cryptographique S1 2025 par rapport à 2024 :
Valeur totale volée : 2024 a enregistré env. 2,01 milliards de dollars. Cependant, au cours des six premiers mois de 2025 seulement, ce chiffre a bondi entre 2,17 et 2,3 milliards de dollars, ce qui montre une forte tendance à la croissance même si le temps n'a passé que la moitié.
Nombre d'incidents de sécurité : Il y aura 410 incidents en 2024. Au premier semestre 2025, ce nombre tombe à 200 incidents. Cela reflète le fait que la fréquence des attaques a diminué, mais l'ampleur et l'efficacité des dégâts par incident ont grimpé en flèche.
Taux d'attaques de phishing : Par rapport au niveau de base de 2024, ce taux a augmenté de 40 % début 2025.
Proportion de portefeuilles individuels attaqués : Augmentation de moins de 20 % cette année 2024 à 23,35 % d'ici mi-2025, confirmant que les individus deviennent une cible centrale.
Voir plus : Sont froids Les portefeuilles sont sécurisés Absolument pas ?
Chapitre 2 : Le talon d'Achille des portefeuilles froids - Erreurs humaines
La cause la plus courante de perte d'argent dans les portefeuilles matériels n'est pas due à des erreurs techniques de l'appareil mais aux utilisateurs eux-mêmes. Les portefeuilles matériels protègent les clés privées, mais ils ne peuvent pas protéger les utilisateurs contre la fraude ou les fautes professionnelles dans la gestion des processus.
Compromis de la phrase de départ
La phrase de récupération secrète (SRP), généralement longue de 12 ou 24 mots, est la clé principale permettant de générer chaque adresse et clé privée du portefeuille. Le principe de base des portefeuilles froids est que le SRP n'est affiché que sur l'écran de l'appareil et doit être stocké complètement hors ligne. Cependant, de nombreux utilisateurs ont enfreint cette règle en :
Prenant une photo du SRP et en l'enregistrant dans la photothèque du téléphone ou en l'enregistrant sur des services cloud (iCloud, Google Drive).
Saisissez le SRP dans des applications de prise de notes ou envoyez-le par e-mail/message.
Saisissez le SRP sur de faux sites Web sous l'attrait de campagnes de phishing.
Les attaquants utilisent aujourd'hui des logiciels malveillants spécialisés capables d'analyser l'intégralité du système de fichiers pour rechercher des fichiers dont le format est similaire à la phrase de départ. Lorsque les utilisateurs stockent accidentellement des SRP sous forme numérique, ils transforment un portefeuille « froid » en un portefeuille « chaud », supprimant ainsi tout avantage de sécurité du matériel.
Phishing et ingénierie sociale
Le phishing dans le domaine de la cryptographie a évolué d'e-mails rudimentaires à des campagnes d'usurpation d'identité extrêmement convaincantes pour le support client. Un exemple typique de mai 2025 montre des criminels utilisant des pots-de-vin internes pour obtenir des données utilisateur, puis se faisant passer pour le personnel d'assistance pour tromper les clients de plusieurs dizaines de millions de dollars.
Pour les utilisateurs de portefeuilles matériels, les scénarios de phishing consistent souvent à demander aux utilisateurs de « mettre à jour le micrologiciel », « d'authentifier le portefeuille » ou de « récupérer le compte après un crash ». Les attaquants créent des sites Web identiques à Ledger ou Trezor, incitant les utilisateurs à accéder au SRP. Une fois ces informations exposées, tout le contrôle des actifs sera immédiatement transféré à l'attaquant.
Chapitre 3 : Signature aveugle - Lacunes d'information et pièges des contrats intelligents
La signature aveugle est une condition dans laquelle un périphérique matériel ne peut pas décoder les données complexes d'un contrat intelligent dans un langage lisible par l'homme sur un petit écran.
Lorsqu'un utilisateur réel effectue actuellement une transaction sur la dApp, une chaîne de code hexadécimal sera envoyée au portefeuille pour signer. Étant donné que l'appareil ne dispose pas de logique d'analyse pour tous les types de contrats, il affiche uniquement des messages généraux tels que « Données présentes ». Ce processus crée un « écart d'information » entre l'interface de l'ordinateur (qui peut être manipulée pour afficher de fausses informations) et ce que l'appareil signe réellement.
Les scénarios d'exploitation courants incluent :
Approbation infinie du jeton : accorde à l'attaquant la permission de retirer la totalité du solde à tout moment.
NFT Sweeping : Transfert complet de la valeur NFT vers le compte de l'attaquant. adresse.
L'incident ByBit en 2025 est un exemple clair où une erreur de signature de transaction aveugle a entraîné une perte de 1,5 milliard de dollars en raison de l'incapacité de vérifier avec précision les paramètres au moment de la signature.
En savoir plus : Un portefeuille piraté peut-il récupérer votre argent ?
Chapitre 4 : Attaque de la chaîne d'approvisionnement logicielle - Lorsque la confiance est trahie
L'attaque de la chaîne d'approvisionnement cible les intermédiaires ou la bibliothèque de logiciels de messagerie qui portefeuilles et Les dApps en dépendent. Tan Phat Digital reconnaît que l'écosystème JavaScript/NPM est une cible particulièrement lucrative.
Les logiciels malveillants présents dans ces bibliothèques fonctionnent de manière très sophistiquée :
Détection de l'environnement : Vérifie la présence de portefeuilles Web3.
Interception du trafic : suit chaque portefeuille de requêtes entrantes.
Adresse swapping : utilise l'algorithme de Levenshtein pour trouver l'adresse de l'attaquant dont les premier et dernier caractères sont les plus similaires à l'adresse cible (correspondance floue), ce qui la rend difficile à détecter par les utilisateurs.
Manipulation de pré-signature : modification des paramètres de transaction directement en mémoire avant l'envoi au portefeuille matériel.
L'incident du Ledger Connect Kit fin 2023 est un excellent exemple où un attaquant a obtenu l'accès à un ancien le compte NPM d'un employé pour publier une version malveillante, causant des dégâts massifs en quelques heures seulement.
Chapitre 5 : Risques physiques de la chaîne d'approvisionnement et dispositifs de contrefaçon
Contrairement aux logiciels, les attaques physiques se produisent pendant le processus de fabrication ou d'expédition. Les chercheurs ont découvert des appareils Trezor Model T contrefaits avec des boîtiers collés au lieu d'être soudés par ultrasons. À l'intérieur, le microcontrôleur d'origine a été remplacé par une autre puce qui présentait des traces de soudure manuelle, et le micrologiciel a été modifié pour désactiver les mécanismes de contrôle de sécurité, à l'aide de phrases de départ créées par l'attaquant.
De plus, la vulnérabilité Voltage Glitching (interférence de tension) constitue également une menace. En générant de courtes impulsions électriques, un attaquant peut amener la puce du microcontrôleur à contourner les lignes de commande du contrôle de sécurité ou à divulguer le contenu de la mémoire flash. Cela crée une faille pour des attaques sophistiquées où le micrologiciel peut être modifié avant que l'appareil n'atteigne l'utilisateur.
Chapitre 6 : Attaques physiques en laboratoire - Analyse des canaux secondaires et EMFI
Une fois qu'un attaquant a un accès physique, il peut utiliser un équipement spécialisé pour extraire des informations confidentielles :
Analyse des canaux latéraux (SCA) : mesure la consommation d'énergie ou les émissions électromagnétiques pour en déduire les bits de la clé secrète. Grâce au modèle de poids de Hamming, un attaquant peut récupérer des clés cryptographiques solides en quelques minutes seulement.
Injection de fautes électromagnétiques (EMFI) : utilise une sonde qui émet des impulsions électromagnétiques de haute intensité pour provoquer des erreurs d'exécution. Un exemple célèbre est l'injection d'impulsions EMFI au bon moment de la comparaison de longueur USB sur la puce du Trezor, provoquant la fuite de l'appareil de tout le contenu de la mémoire flash contenant la phrase de récupération.
Chapitre 7 : Empoisonnement d'adresse - Quand l'historique des transactions devient un piège
L'empoisonnement d'adresse (empoisonnement d'adresse) profite de l'habitude de copier les adresses de l'historique des transactions. L'attaquant crée une adresse « personnalisée » avec les mêmes premier et dernier caractères que l'adresse habituelle de la victime, puis envoie une petite quantité d'actifs afin que cette fausse adresse apparaisse en premier dans la liste des transactions récentes.
Les données réelles montrent l'ampleur énorme :
Plus de 270 millions de tentatives d'attaque enregistrées sur Ethereum et BSC de 2022 à 2024.
Plus de 17 millions de portefeuilles ont été enregistrés. ciblés.
Les criminels ont réussi à s'approprier plus de 83,8 millions de dollars grâce à des transferts d'argent erronés.
Chapitre 8 : Architectures et défenses de sécurité avancées
Pour protéger les actifs, les utilisateurs et les organisations doivent déployer des stratégies à plusieurs facettes :
1. Multi-signature (Multisig) :
Résistance au risque : Élimine une faiblesse unique. Si un appareil est perdu ou tombe en panne, les fonds sont toujours accessibles à l'aide des clés restantes.
Diversification : utilisez des appareils de différents fabricants pour vous protéger contre les vulnérabilités du système d'un seul opérateur.
2. Utilisation de la phrase secrète (25ème caractère) :
Protection physique : Même si les 24 mots d'origine sont extraits, l'attaquant ne peut toujours pas voir les actifs sans la phrase secrète.
Déni d'alibi : Permet de créer un portefeuille leurre avec une petite somme d'argent pour protéger une grande somme d'argent. actifs.
3. Norme de signature claire :
La norme EIP-712 permet d'afficher des données structurées, aidant ainsi les utilisateurs à vérifier avec précision l'adresse de destination, le type de jeton et la quantité avant de confirmer.
Comparaison des fonctionnalités de sécurité :
Singlesig : Gestion simple mais aucune protection Phrase de départ exposée ou erreur de l'utilisateur perdant la graine. Le niveau de protection physique contre le vol est faible si le code PIN n'est pas suffisamment fort.
Multisig (Multi-Signature) : Très bonne sécurité contre le risque d'exposition à Seed Phrase et de vol d'appareil. Il existe une capacité de sauvegarde en cas d'erreurs de perte de seed, mais le processus de gestion est assez compliqué.
Utilisation de la phrase secrète : Bonne protection contre le risque de divulgation 24 heures sur 24 suite à une récupération et à des attaques physiques. Complexité modérée, mais risque élevé si l'utilisateur oublie la phrase secrète, car il sera impossible de restaurer les actifs.
Chapitre 9 : Foire aux questions (FAQ) sur la sécurité du portefeuille matériel
1. En quoi la phrase secrète (25ème caractère) est-elle différente de la phrase de départ (phrase de récupération) ? La phrase de départ est la clé originale composée de 12 à 24 mots pour créer un portefeuille. Une phrase secrète est un mot supplémentaire ou une chaîne de caractères que vous définissez vous-même. Sans phrase secrète, Seed Phrase ne peut ouvrir qu'un « portefeuille vide » ou un portefeuille leurre. Cela vous protège même si la phrase de départ est exposée.
2. Comment vérifier si mon portefeuille Ledger est authentique ? Vous devez utiliser la fonction « Vérification authentique » dans l'application Ledger Live. Chaque appareil Ledger authentique contient une clé secrète définie en usine pour prouver son origine via un processus d'authentification crypté lors de la connexion.
3. Qu'est-ce que la « signature aveugle » et pourquoi est-elle dangereuse ?La signature aveugle se produit lorsque votre portefeuille ne peut pas afficher les détails de la transaction (comme le montant, l'adresse de réception) sous une forme lisible par l'homme, mais affiche uniquement un code hexadécimal inconnu. Un attaquant peut vous inciter à signer un ordre de retrait alors que l’écran de votre ordinateur affiche une transaction innocente.
4. Dois-je acheter des portefeuilles matériels sur des plateformes de commerce électronique non officielles ? Absolument pas. Les appareils provenant de sources non officielles présentent un risque élevé d'attaques physiques de la chaîne d'approvisionnement, telles que le remplacement de puces ou un micrologiciel malveillant préinstallé pour voler des fonds dès que vous les chargez.
5. Comment le piratage Bybit de 1,5 milliard de dollars s'est-il produit en 2025 ?L'attaquant (groupe Lazarus) a pris le contrôle de l'infrastructure Web de Safe{Wallet} pour modifier l'interface utilisateur. Lorsque les administrateurs de Bybit ont effectué la transaction, ils ont été amenés à signer une commande qui modifiait la logique du contrat multisig, accordant ainsi le contrôle total du portefeuille au pirate informatique.
6. Qu'est-ce que l'attaque « Dark Skippy » ? Il s'agit d'un type sophistiqué de logiciel malveillant de micrologiciel. Il manipule les valeurs « nonce » (numéro à usage unique) dans la signature de transaction pour y insérer une partie Seed Phrase. Après seulement quelques transactions diffusées en ligne, les pirates peuvent analyser la blockchain et récupérer l'intégralité de votre phrase de départ.
7. Une personne peut-elle prendre mon argent si elle met la main sur un portefeuille matériel physique ? Peut-être, si elle possède des connaissances approfondies et un équipement de laboratoire. Des techniques telles que l'analyse de puissance ou le glitch de tension peuvent extraire la clé secrète de la puce du microcontrôleur si l'appareil ne dispose pas de solides protections Secure Element.
8. Pourquoi Multisig (multi-signature) est-il plus sécurisé que les portefeuilles classiques ? Parce qu'il élimine le point de faiblesse unique. Par exemple, avec une configuration 2 sur 3, vous avez besoin de 2 appareils différents pour signer les transactions. Si un appareil est cassé ou qu'une phrase de départ est perdue, le pirate informatique ne peut toujours pas obtenir l'argent et vous pouvez toujours récupérer l'actif avec les 2 parties restantes.
9. Comment l'empoisonnement d'adresse trompe-t-il les utilisateurs ? Les pirates informatiques envoient une très petite somme d'argent à partir d'une adresse dont les 4 à 5 premiers et derniers caractères sont identiques à la vôtre ou à celle d'un parent. Le but est que vous copiez par erreur cette fausse adresse de votre historique de transactions pour de futurs transferts d’argent.
10. Comment l'EIP-7702 affecte-t-il la sécurité du portefeuille matériel ? L'EIP-7702 permet à un portefeuille ordinaire (EOA) de fonctionner temporairement comme un contrat intelligent. Bien que pratique (comme le regroupement de plusieurs transactions), cela crée des risques si les utilisateurs sont amenés à « déléguer » leurs portefeuilles à un contrat malveillant, entraînant une perte de contrôle.
11. Le portefeuille Trezor Safe 3 est-il toujours sûr après le rapport de Ledger Donjon ? Trezor affirme que Safe 3 est toujours sûr pour la majorité des utilisateurs qui achètent auprès de sources authentiques. Cependant, le microcontrôleur présente une vulnérabilité physique contre les attaques de Voltage Glitching. La meilleure protection consiste à utiliser un code PIN long et à toujours utiliser une phrase secrète.
12. Qu'est-ce qu'un « Burner Wallet » et à quoi sert-il ? Il s'agit d'un portefeuille secondaire (peut être un portefeuille chaud ou une adresse secondaire sur un portefeuille matériel) qui ne contient qu'une petite quantité de fonds. Vous devez utiliser ce portefeuille pour interagir avec de nouveaux dApps ou Mint NFT afin que s'il existe un risque de signature aveugle, les dégâts soient limités.
13. Les « attaques à la clé » sont-elles courantes ? L'année 2025 a été marquée par une augmentation soudaine des attaques physiques (obligeant les utilisateurs à remettre les clés). Il s'agit d'un risque qui ne peut pas être résolu techniquement, il ne peut être minimisé que par l'anonymisation ou en utilisant une configuration géographique multisig (appareils à différents endroits).
14. Quelle est la particularité de la puce TROPIC01 de Trezor Safe 7 ? Il s'agit de la première puce de sécurité open source au monde (Secure Element). Il permet à la communauté de tester la conception des puces pour s'assurer qu'il n'y a pas de porte dérobée de la part du fabricant, tout en assurant une protection contre les attaques physiques.
15. Dois-je mettre à jour le micrologiciel à tout moment ? Généralement oui, car les mises à jour corrigent souvent de nouvelles vulnérabilités de sécurité (comme le problème du Ledger Connect Kit). Cependant, vérifiez toujours l'annonce sur le site officiel de l'entreprise avant de le faire pour éviter les fausses mises à jour des pirates.
Les portefeuilles matériels restent l'outil le plus sûr, mais sa sécurité dépend des procédures d'exploitation humaines. Tan Phat Digital a souligné que le plus grand risque aujourd'hui ne réside pas dans le cryptage de la blockchain mais dans les interfaces exposées.
L'ère 2024-2025 montre que les cybercriminels ont commencé à exploiter la psychologie et les maillons faibles de la chaîne d'approvisionnement. Pour protéger les actifs, les utilisateurs ne doivent pas simplement « acheter et oublier », mais doivent adopter des habitudes de sécurité strictes : ne stockez absolument pas de phrases de départ numériques, donnez la priorité à la signature claire et utilisez une architecture multi-signature pour les actifs de grande valeur.
Partager
