Flux de blocs a libéré firmware mis à jour pour son portefeuille matériel Jade après un groupe de recherche indépendant en matière de sécurité, MARINE NOIREa divulgué de manière responsable une vulnérabilité affectant certaines anciennes versions du micrologiciel.
1/ Il y a deux semaines, nous avons informé les utilisateurs d’une vulnérabilité sur certaines versions du firmware Jade. Ce problème est désormais entièrement résolu dans la dernière mise à jour du firmware.⁰⁰Lisez les détails techniques de cette vulnérabilité ici :https://t.co/FHMdysy3DT https://t.co/t0nAdkOKti
-Blockstream Jade (@BlockstreamJade) 17 décembre 2025
Le problème concerne les appareils Jade exécutant les versions 1.0.24 à 1.0.36 du micrologiciel. Blockstream a déclaré qu’il n’y avait aucune preuve que la vulnérabilité ait été exploitée dans la nature et que la société n’a connaissance d’aucun logiciel malveillant ciblant cette vulnérabilité.
Selon Pour Blockstream, l’exploitation nécessiterait des logiciels malveillants très spécifiques adaptés au modèle Jade, à la configuration du micrologiciel et à la méthode de connexion exacte.
Cela signifie qu’une attaque devrait infecter votre appareil hôte (ordinateur portable ou téléphone) avec un logiciel malveillant spécifiquement pour votre appareil Jade (il existe trois versions) et également pour le type exact de micrologiciel (radio ou non).
Plusieurs composants devraient être présents en même temps, ce qui limiterait considérablement l’aspect pratique d’une attaque.
Si un attaquant parvient à exécuter une requête malveillante, il peut modifier le logiciel en cours d’exécution jusqu’au redémarrage de l’appareil. De plus, ils peuvent être capables de lire et d’écrire sur la mémoire interne de l’appareil et d’envoyer des messages RPC au périphérique hôte.
Cela signifie que la gravité de tout exploit futur basé sur cette vulnérabilité pourrait aller de la perturbation de l’appareil en détruisant les données stockées jusqu’à, dans le pire des cas, une interférence temporaire avec le fonctionnement de l’appareil pendant qu’il est déverrouillé.
Cependant, le micrologiciel ne peut pas être modifié de manière permanente et le code malveillant ne persiste pas après un redémarrage.
Blockstream a publié la version 1.0.37 du micrologiciel pour résoudre le problème, suivie de la version 1.0.38, qui ajoute une protection contre la rétrogradation vers les versions concernées. La société recommande à tous les utilisateurs de mettre à niveau immédiatement.
Il est conseillé aux utilisateurs préoccupés par la sécurité du périphérique hôte de sauvegarder leur phrase de récupération, de réinitialiser le périphérique aux paramètres d’usine, mise à jour le firmware, puis restaurez le portefeuille. L’utilisation d’un téléphone ou d’un ordinateur propre et entièrement mis à jour est également recommandée.
Blockstream a déclaré qu’il élargissait son équipe de micrologiciels, augmentait les audits internes et améliorait les outils de test pour renforcer la sécurité de Jade.
PDG Adam de retour a encouragé les utilisateurs à maintenir leurs appareils à jour, affirmant que la mise à niveau vers le dernier micrologiciel est le meilleur moyen de rester protégé.
Partagez cet article
Share this content: