L'équipe de sécurité Donjon de Ledger a annoncé la découverte d'une vulnérabilité matérielle dans la puce TROPIC01 qui équipe le Trezor Safe 7, l'un des portefeuilles hardware les plus récents de SatoshiLabs. L'épisode relance la rivalité historique entre les deux leaders du cold wallet, mais illustre aussi une coopération de fait entre leurs équipes de recherche en sécurité.
Dans un communiqué officiel, Trezor confirme l'existence du défaut mais s'efforce de rassurer ses utilisateurs : « aucune cryptomonnaie ni clé privée ne peut être compromise » par ce vecteur d'attaque. Le fabricant tchèque met en avant les multiples couches de défense de son architecture, qui isolent les éléments cryptographiques sensibles de la puce concernée.
Un enjeu de confiance pour tout l'écosystème hardware
L'incident touche un point sensible : la sécurité matérielle est le socle commercial du cold wallet. Les fabricants doivent prouver en permanence la robustesse de leurs composants face aux attaques physiques. La découverte par un concurrent direct, plutôt que par un chercheur indépendant, alimente les débats sur la transparence des audits hardware dans l'industrie crypto.
Pour les détenteurs de Trezor Safe 7, la communication officielle invite à la sérénité, mais ravive un débat de fond sur l'arbitrage entre nouvelles puces propriétaires et composants standards éprouvés.