Ledger affirme avoir trouvé une faille critique sur les wallets Tangem permettant de cracker les mots de passe 100x plus vite. Tangem minimise la menace. Décryptage d’une controverse qui agite le monde de la sécurité crypto.
Pourquoi cet article est crucial pour la sécurité de vos cryptos : La guerre des “hardware wallets” vient de franchir un nouveau cap. Le 16 septembre, l’équipe de sécurité de Ledger, le Donjon, a révélé une faille critique dans les cartes de son concurrent Tangem, permettant de “craquer” un code PIN en quelques heures au lieu de plusieurs jours. Tangem a immédiatement réfuté la gravité de la faille. Alors, qui croire ? Guerre marketing ou réelle vulnérabilité ? Nous décryptons cette controverse qui nous rappelle une vérité essentielle : la sécurité absolue n’existe pas.
Une nouvelle bataille agite le monde des portefeuilles matériels. Le 16 septembre 2025, Charles Guillemet, le CTO de Ledger, a publié un rapport choc de son équipe de sécurité, le Donjon, détaillant une vulnérabilité critique affectant les cartes de son concurrent Tangem. La faille permettrait de contourner les mécanismes de sécurité de la carte pour deviner un mot de passe par force brute à une vitesse considérablement accélérée.
La vulnérabilité, baptisée “tearing attack” (attaque par déchirement), est aussi ingénieuse que redoutable. Les chercheurs de Ledger ont découvert qu’en coupant l’alimentation de la carte Tangem à un moment très précis (environ 6700 microsecondes après une tentative de mot de passe erronée), la carte “oublie” d’enregistrer cet échec .
L’impact est considérable :
Selon les calculs de Ledger, un code PIN à 4 chiffres pourrait être trouvé en une heure (contre 5 jours normalement), et un code à 6 chiffres en 4,5 jours (contre plus d’un an) .
Tangem a rapidement publié une réponse officielle, minimisant la portée de la découverte et affirmant qu’il ne s’agit pas d’une vulnérabilité critique. Leurs arguments principaux sont :
Malgré la défense de Tangem, un fait demeure incontestable et a été confirmé par Charles Guillemet : les cartes Tangem déjà en circulation ne peuvent pas recevoir de mise à jour de leur firmware [3]. Par conséquent, si la vulnérabilité est avérée, elle est permanente pour les utilisateurs actuels.
Ledger a également révélé un autre point troublant : bien que Tangem ait implémenté un “canal sécurisé” pour chiffrer la communication, celui-ci ne serait jamais activé .
Cette controverse s’inscrit dans un contexte de concurrence féroce entre les fabricants de wallets. Certains observateurs y voient une manœuvre de Ledger pour décrédibiliser un concurrent, une pratique courante dans l’industrie.
Cependant, la crédibilité de l’équipe du Donjon de Ledger n’est plus à prouver, et leur rapport est étayé par des démonstrations techniques. La vérité se situe probablement entre les deux : la faille est réelle, mais son exploitation est complexe et ne menace vraisemblablement que les utilisateurs ayant choisi un mot de passe faible et purement numérique.
Cette affaire est un rappel crucial pour tous les détenteurs de hardware wallets, quelle que soit la marque :
Pour les utilisateurs de Tangem, la recommandation est simple : assurez-vous d’utiliser un code d’accès fort et complexe. Si c’est le cas, le risque posé par cette attaque, bien que réel, est considérablement réduit.
Israël accuse l'Iran d'utiliser 187 portefeuilles crypto pour 1,5 milliard $ en USDT liés aux IRGC. Tether gèle 1,5M$ : enquête sur la réalité blockchain et la cyberguerre.
Découvrez la fin du géant du darknet français, Dark French Anti System, démantelé par la justice avec 600 000 € en bitcoins saisis. Une victoire majeure contre la cybercriminalité.
Le CTO de Ledger, Charles Guillemet, alerte sur une attaque “supply chain” d’ampleur sur NPM. Des librairies populaires ont été compromises pour voler vos cryptomonnaies. Découvrez comment vous protéger.