Attaque de l’homme-du-milieu

L’attaque Man-in-the-middle, littéralement « l’homme du milieu », est cette cyberattaque qui altère la communication entre deux parties, en l’occurrence lorsqu’un hacker s’interpose entre vous et l’objet avec lequel vous interagissez. Concernant les portefeuilles matériels, les fabricants adoptent diverses technologies pour éviter ce problème.

A partir d’une altération physique sur les appareils, le pirate, en ouvrant le portefeuille matériel, peut modifier les composants et installer un firmware modifié, c’est pourquoi les fabricants adoptent diverses solutions, par exemple Trezor met des sceaux antivols sur l’appareil et sur la boîte, pour empêcher leur ouverture. Vous devez vous assurer que la boîte est intacte et n’a pas été altérée, même chose pour le fabricant de Ledger, vérifiez toujours que la boîte est intacte. De plus, Ledger utilise un firmware propriétaire (Bolos) et vérifie à chaque démarrage qu’il est original.

Pour contrer d’autres types d’attaques matérielles, les fabricants de portefeuilles utilisent des touches mécaniques telles que Ledger et Trezor, ou organisent les chiffres pour taper le code PIN sur l’écran de manière aléatoire, comme c’est le cas avec le Trezor T.

Un autre conseil très important est de toujours vérifier l’adresse qui apparaît sur l’écran du portefeuille par rapport à celle affichée sur le moniteur du PC, certains malwares pourraient changer l’adresse d’envoi de vos cryptomonnaies, juste avant de valider la transaction et vous finiriez par confirmer le transfert vers une adresse différente.