TechFlow, une société de cybersécurité, affirme avoir réussi à pirater le portefeuille matériel de cryptomonnaie Trezor T. Dans une démonstration publiée sur YouTube, Unciphered a montré comment exploiter une vulnérabilité du portefeuille pour extraire les clés privées et la phrase de récupération (mnémonique), précisant que cette attaque n’est possible que si l’attaquant dispose d’un accès physique au portefeuille matériel. Selon Unciphered, le correctif de cette faille par Trezor nécessiterait un rappel général de tous leurs produits.
Comme rapporté précédemment, Unciphered avait affirmé début février avoir déjà craqué Trezor ainsi que d'autres portefeuilles matériels. L'entreprise avait auparavant exploité une vulnérabilité similaire sur OneKey, qui avait rapidement corrigé le problème.




