{"id":16892,"date":"2026-07-10T14:02:10","date_gmt":"2026-07-10T14:02:10","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/les-hackers-peuvent-ils-vider-les-cartes-tangem-ledger-revele-une-attaque-au-laser\/"},"modified":"2026-07-10T14:02:10","modified_gmt":"2026-07-10T14:02:10","slug":"les-hackers-peuvent-ils-vider-les-cartes-tangem-ledger-revele-une-attaque-au-laser","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/les-hackers-peuvent-ils-vider-les-cartes-tangem-ledger-revele-une-attaque-au-laser\/","title":{"rendered":"Les hackers peuvent-ils vider les cartes Tangem ? Ledger r\u00e9v\u00e8le une attaque au laser"},"content":{"rendered":"<h2>R\u00e9v\u00e9lation d&rsquo;une attaque sur les cartes de portefeuille Tangem<\/h2>\n<p>L&rsquo;\u00e9quipe de s\u00e9curit\u00e9 <strong>Donjon de Ledger<\/strong> a r\u00e9cemment r\u00e9v\u00e9l\u00e9 une <strong>attaque mat\u00e9rielle<\/strong> capable de r\u00e9initialiser le mot de passe d&rsquo;une carte de portefeuille Tangem. Cette m\u00e9thode pourrait permettre \u00e0 un attaquant de signer des transactions et de d\u00e9placer des fonds associ\u00e9s \u00e0 la carte. Cependant, il est important de noter que cette attaque n\u00e9cessite <strong>la possession physique<\/strong> du portefeuille, des <strong>connaissances sp\u00e9cialis\u00e9es<\/strong> et un <strong>\u00e9quipement de laboratoire<\/strong> d&rsquo;une valeur d&rsquo;environ 250 000 $. Tangem a d\u00e9clar\u00e9 que ces conditions rendent le risque pour les utilisateurs ordinaires \u00ab <em>pratiquement inexistant<\/em> \u00bb.<\/p>\n<h2>D\u00e9tails de l&rsquo;attaque<\/h2>\n<p>Selon le rapport technique de Ledger Donjon, les chercheurs ont utilis\u00e9 une <strong>impulsion laser<\/strong> de quelques nanosecondes contre une zone sp\u00e9cifique de l&rsquo;\u00e9l\u00e9ment s\u00e9curis\u00e9 de la carte. Cette impulsion a perturb\u00e9 un contr\u00f4le \u00e0 l&rsquo;int\u00e9rieur du firmware de Tangem lors d&rsquo;une commande de r\u00e9initialisation de mot de passe. Normalement, les cartes Tangem exigent le mot de passe actuel avant d&rsquo;accepter un nouveau. Un processus de r\u00e9cup\u00e9ration peut \u00e9galement r\u00e9initialiser le mot de passe si l&rsquo;utilisateur poss\u00e8de une autre carte de sauvegarde li\u00e9e au m\u00eame portefeuille.<\/p>\n<blockquote>\n<p>\u00ab Ce que cela signifie pour les utilisateurs : il n&rsquo;y a pas de correctif, mais l&rsquo;attaque est physique et invasive \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<\/blockquote>\n<p>Ledger Donjon a r\u00e9p\u00e9t\u00e9 le processus sur trois cartes. Apr\u00e8s la recherche initiale, chaque test a n\u00e9cessit\u00e9 environ <strong>deux heures<\/strong> de pr\u00e9paration et de r\u00e9alisation. L&rsquo;\u00e9quipe a inform\u00e9 Tangem de la faille le 10 f\u00e9vrier. Ledger a pr\u00e9cis\u00e9 que le probl\u00e8me affecte les cartes Tangem actuellement en circulation. \u00c9tant donn\u00e9 que les cartes ne prennent pas en charge les mises \u00e0 jour du firmware, Tangem ne peut pas distribuer de correctif logiciel aux appareils d\u00e9j\u00e0 en possession des clients.<\/p>\n<h2>R\u00e9actions de Tangem<\/h2>\n<p>Dans sa r\u00e9ponse sur X, Tangem n&rsquo;a pas contest\u00e9 que l&rsquo;\u00e9quipe de laboratoire avait r\u00e9ussi l&rsquo;attaque. Cependant, elle a remis en question la pertinence des r\u00e9sultats en tant que menace pratique pour les clients, affirmant que la m\u00e9thode n\u00e9cessite \u00ab <strong>la possession physique de la carte<\/strong>, un \u00e9quipement de laboratoire co\u00fbteux et une expertise hautement sp\u00e9cialis\u00e9e \u00bb. Elle a d\u00e9crit le risque quotidien comme \u00ab <em>pratiquement inexistant<\/em> \u00bb.<\/p>\n<h2>Consid\u00e9rations de s\u00e9curit\u00e9<\/h2>\n<p>Il est important de noter que, bien que Ledger Donjon se pr\u00e9sente comme un laboratoire de recherche, la soci\u00e9t\u00e9 op\u00e8re \u00e9galement au sein de Ledger, l&rsquo;un des principaux concurrents de Tangem en mati\u00e8re de portefeuilles mat\u00e9riels. Tangem a sugg\u00e9r\u00e9 que les lecteurs devraient prendre en compte cette relation commerciale lors de l&rsquo;\u00e9valuation du rapport. N\u00e9anmoins, les chercheurs de Ledger ont soulign\u00e9 que ce probl\u00e8me d\u00e9montre qu&rsquo;un \u00e9l\u00e9ment s\u00e9curis\u00e9 certifi\u00e9 <strong>EAL6+<\/strong> ne prot\u00e8ge pas contre toutes les attaques.<\/p>\n<p>L&rsquo;attaque divulgu\u00e9e ne peut pas \u00eatre r\u00e9alis\u00e9e \u00e0 distance. Un attaquant ne peut pas l&rsquo;utiliser via l&rsquo;application mobile Tangem, une connexion Internet ou une interaction NFC seule. Les utilisateurs de Tangem peuvent r\u00e9duire leur exposition en gardant chaque carte en s\u00e9curit\u00e9 et en consid\u00e9rant une carte perdue comme un \u00e9v\u00e9nement de s\u00e9curit\u00e9. <strong>D\u00e9placer des fonds vers un nouveau portefeuille<\/strong> \u00e9liminerait le risque li\u00e9 \u00e0 un appareil manquant.<\/p>\n<h2>Contexte et recherches ant\u00e9rieures<\/h2>\n<p>Cette d\u00e9couverte fait suite \u00e0 des recherches ant\u00e9rieures sur la s\u00e9curit\u00e9 de Tangem. Ledger Donjon a pr\u00e9c\u00e9demment r\u00e9v\u00e9l\u00e9 un contournement de v\u00e9rification d&rsquo;authenticit\u00e9 Android et une m\u00e9thode de force brute distincte ciblant le processus d&rsquo;authentification de la carte. Comme rapport\u00e9 par crypto.news, les chercheurs de Ledger ont \u00e9galement identifi\u00e9 une faille dans une puce MediaTek qui pourrait exposer des mots de passe et des donn\u00e9es de portefeuille sur certains appareils Android. Contrairement \u00e0 l&rsquo;attaque de la carte Tangem, MediaTek a par la suite publi\u00e9 un correctif pour les puces mobiles affect\u00e9es. Bien que la derni\u00e8re d\u00e9couverte concernant Tangem soit limit\u00e9e par le co\u00fbt, l&rsquo;acc\u00e8s et la difficult\u00e9 technique, les utilisateurs dont les cartes restent en leur possession ne sont pas expos\u00e9s \u00e0 l&rsquo;attaque physique d\u00e9crite par Ledger Donjon.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>R\u00e9v\u00e9lation d&rsquo;une attaque sur les cartes de portefeuille Tangem L&rsquo;\u00e9quipe de s\u00e9curit\u00e9 Donjon de Ledger a r\u00e9cemment r\u00e9v\u00e9l\u00e9 une attaque mat\u00e9rielle capable de r\u00e9initialiser le mot de passe d&rsquo;une carte de portefeuille Tangem. Cette m\u00e9thode pourrait permettre \u00e0 un attaquant de signer des transactions et de d\u00e9placer des fonds associ\u00e9s \u00e0 la carte. Cependant, il est important de noter que cette attaque n\u00e9cessite la possession physique du portefeuille, des connaissances sp\u00e9cialis\u00e9es et un \u00e9quipement de laboratoire d&rsquo;une valeur d&rsquo;environ 250 000 $. Tangem a d\u00e9clar\u00e9 que ces conditions rendent le risque pour les utilisateurs ordinaires \u00ab pratiquement inexistant \u00bb. D\u00e9tails<\/p>\n","protected":false},"author":3,"featured_media":16891,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[55,3141,65,1089,3731,3694],"class_list":["post-16892","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-android","tag-eal6","tag-hack","tag-ledger","tag-nfc","tag-tangem"],"yoast_description":"L'\u00e9quipe Donjon de Ledger r\u00e9v\u00e8le une attaque au laser sur les cartes Tangem, permettant la r\u00e9initialisation du mot de passe, mais n\u00e9cessitant une expertise et un \u00e9quipement sp\u00e9cialis\u00e9s, posant ainsi un risque minimal pour les utilisateurs.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16892","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=16892"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/16892\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/16891"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=16892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=16892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=16892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}