L’équipe à l’origine du premier portefeuille matériel au monde affirme qu’il est toujours en plein essor après 8 ans

Comme toutes choses, Trezor, un nom connu de la communauté crypto avec plus d’un million d’unités vendues, est issu d’humbles débuts. L’idée a commencé en 2011 après une conférence Bitcoin (BTC) à Prague, en Tchéquie – qui, soit dit en passant, vient d’être élue la plus belle ville du monde dans une enquête du magazine Time Out. Deux passionnés de crypto, Pavol « Stick » Rusnák et Marek « Slush » Palatinus, ont imaginé un petit ordinateur à usage unique qui stockerait en toute sécurité les clés privées Bitcoin des utilisateurs.

En 2013, les deux ont fondé SatoshiLabs. L’année suivante, le tout premier portefeuille Trezor – Trezor One – a été lancé. Puis est venu le Trezor Model T, qui a ajouté un écran tactile à l’appareil. Les deux sont toujours disponibles sur le marché mondial, avec leur firmware corrigé chaque mois environ. Avec l’invention de la récupération des graines et de la protection par phrase secrète, Trezor a établi la norme pour l’industrie en termes de sécurité du portefeuille matériel.

Lors d’une interview exclusive avec Cointelegraph, Kristýna Mazánková, responsable des relations publiques chez SatoshiLabs, et Josef Tětek, ambassadeur de la marque Trezor, expliquent comment Trezor reste toujours fidèle à son objectif de confidentialité et de sécurité après toutes ces années. Interrogés sur la vulnérabilité des données de leurs clients, ils ont répondu :

« Nous n’avons aucune donnée sur nos clients [in our servers] car tous les 90 jours, nous effaçons tout ce qui est stocké. C’est donc quelque chose qui est super important pour nous parce que nous comprenons que tout est théoriquement piratable. »

Ils ont noté que « en matière de sécurité, la caractéristique clé est qu’il s’agit d’un appareil physique autonome. Il n’est pas possible de le pirater à distance ».

« Si quelqu’un devait obtenir votre portefeuille matériel, il existe des couches de protection supplémentaires, telles que le code PIN, qui verrouille l’appareil. Même s’ils devaient contourner cela, il y a toujours la graine de récupération. »

Tětek a ensuite expliqué que ce n’est toujours pas la fin du monde si les pirates parviennent à trouver sa graine de récupération, car l’inclusion d’une phrase de passe rend la graine de récupération inutile par elle-même. « Si vous avez votre configuration Trezor, avec une graine de récupération écrite et protégée à la fois par un code PIN et un mot de passe, il n’y a aucun moyen de pirater l’appareil », déclare Tětek. Cependant, il a averti :

« Sans la production de la phrase secrète, il est possible de lire la graine à partir de l’appareil si vous disposez d’un équipement très spécialisé. »

Lorsqu’on leur a demandé comment un pirate informatique avait réussi à pirater un portefeuille Trezor et récupéré 2 millions de dollars en crypto « perdue » en janvier, Mazánková et Tětek ont ​​déclaré à Cointelegraph :

« C’était comme une double coïncidence que le propriétaire n’ait pas mis à jour son micrologiciel pendant cinq ans et n’ait pas configuré de mot de passe. Je pense donc que l’ingénieur a effectué environ 1 000 essais pour s’assurer qu’il n’a pas grillé la puce avant de l’extraire. parce que s’il avait une erreur sur la puce, il grillerait la puce et le portefeuille deviendrait irrécupérable. »

Confidentialité et sécurité mises à part, depuis la sortie du Model One et du Model T, il y a eu des fonctionnalités supplémentaires, telles que tout faire sur l’écran, le bureau ou les applications Web lorsqu’il est connecté. De plus, on peut acheter et vendre du Bitcoin et d’autres crypto-monnaies directement à une adresse via Trezor Suite.

Cette année, Trezor se concentre également sur l’intégration de CoinJoin dans son portefeuille matériel. Rendu possible par la mise à niveau de Taproot de Bitcoin en novembre dernier, CoinJoin rassemble plusieurs transactions Bitcoin en un seul arrangement pour dissimuler qui possède quelle pièce par la suite, améliorant ainsi considérablement la confidentialité des utilisateurs. Une autre mise à jour majeure sur la table est de pouvoir exécuter son propre nœud directement à partir de la suite Trezor.