Séminaire de cryptofinance : La sécurité des hardware wallets

0
454

Le prochain séminaire de cryptofinance organisé par Martino Grasselli, Ricardo Pérez-Marco et Cyril Grunspan aura lieu jeudi 20 juin à 17H30 à l’Institut Henri Poincaré, salle Pierre Grisvard (ex salle 314).

Orateur : Renaud Lifchitz, Directeur scientifique de Holiseum, expert en cybersécurité et auteur de la première présentation sur Bitcoin en France en juin 2011.

Programme : La sécurité des portefeuilles de cryptoactifs (hardware wallets).

« Cette présentation aborde la sécurité des portefeuilles matériels de cryptomonnaie (« hardware wallets »), en particulier à travers l’analyse de leur architecture interne et des composants électroniques courants utilisés dans les portefeuilles matériels : les MCU (MicroController Unit), CPU (MicroProcessor Unit) et SE (Secure Element). Elle décrit l’architecture simplifiée ainsi que l’architecture « idéale » et « pratique » des portefeuilles matériels et les interactions impliquant l’utilisateur, l’appareil externe (PC) et la blockchain. Les évaluations de sécurité existantes telles que CSPN, Critères Communs (ISO 15408) sont aussi discutées, avec un focus sur les niveaux d’assurance (EAL) et des exemples de portefeuilles matériels certifiés. Les différents risques associés aux portefeuilles matériels sont examinés, y compris le vol, la perte, la falsification et les attaques sur la chaîne d’approvisionnement (« supply chain »). Des modèles de sécurité pour différents types de portefeuilles connus tels que Jade et SeedSigner sont analysés. La présentation traite également de vulnérabilités courantes comme les bus en texte clair entre le MCU et le SE, les accès non authentifiés aux bus d’affichage et de boutons, et les risques de censure des transactions de certaines infrastructures. »