compteur d'accès web gratuit

Qui est le gagnant du litige récent entre Ledger et Trezor?

Ledger a attaqué Trezor cette semaine dans l'un de leurs article de ce blog et Trezor promptement répondu aux allégations. Les deux sociétés ont mentionné des faits et expliqué leur point de vue. Cependant, pour le lecteur moyen, le sujet pourrait ne pas être très perspicace. Alors qui a eu les meilleurs arguments à la fin?

La «sécurité partagée» de Ledger et de Trezor

Ledger a tenté de suggérer que la divulgation publique de ces «vulnérabilités» relevait de leur responsabilité. Ils ont nommé leur article «Notre sécurité partagée» et ont tenté de brosser un tableau dans lequel les deux sociétés sont assises dans le même bateau et font face aux mêmes problèmes. Ledger, bien sûr, le marin supérieur a essayé d'avertir Trezor des difficultés qu'ils rencontraient tous les deux et leur a signalé toutes les vulnérabilités. Mais Ledger ne voulait tout simplement pas écouter. "N'utilisez pas Trezor, garçons et filles!"

La réponse de Trezor pose automatiquement la question de savoir si Ledger est capable de résister à des attaques similaires sur ses appareils. Cependant, ils se sont abstenus d’accuser Ledger des mêmes vulnérabilités. Soit parce que Ledger a vraiment trouvé de meilleures solutions pour remédier à ces vulnérabilités, c’est ce que Ledger essayait de suggérer au départ. Ou parce qu'ils ne veulent pas reproduire le même comportement non professionnel que Ledger a montré cette semaine.

Trezor était manifestement dans une position défensive car ils ont uniquement répondu aux allégations. Les a refusées dans la mesure du possible, les a admises au besoin et a même remercié Ledger de les avoir mises en évidence:

"Nous voudrions remercier Ledger pour avoir pratiquement démontré l'attaque qui nous sommes au courant depuis la conception de Trezor. Parce que nous réalisons qu'aucun matériel n'est% sûr, nous avons introduit le concept de phrase secrète; cela en plus du déni plausible élimine de nombreux types d'attaques physiques, comme celui-ci. "

- Marek Palatinus, PDG SatoshiLabs

Cependant, ils ont également noté:

«Aucun matériel n'est inaccessible et, en fonction de votre modèle de sécurité, il existe des outils que vous pouvez utiliser pour atténuer les menaces.»

Le vainqueur moral

Une réponse offensive similaire de Trezor aurait pu transformer la querelle en un véritable combat de boue. Ce que Trezor écrit dans son blog est vrai: l'accès physique à votre appareil expose vos fonds à des attaquants et cela restera probablement un risque possible à l'avenir. Cependant, en mettant en place une phrase secrète, les risques peuvent être atténués, comme l’a écrit Trezor dans son blog. Les mêmes comptes pour Ledger aussi.

Par conséquent, la victoire morale revient définitivement à Trezor. Mais Trezor produit-il maintenant de meilleurs portefeuilles matériels que Ledger? Malheureusement, vous devez toujours vous renseigner. Soit en testant vous-même leurs produits, soit en lisant des critiques ou des blogs comme celui de Saleem Rashid qui a découvert des vulnérabilités des appareils Ledger et Trezor dans le passé.

Précédent "
Suivant »