« Cette présentation aborde la sécurité des portefeuilles matériels de cryptomonnaie (« hardware wallets »), en particulier à travers l’analyse de leur architecture interne et des composants électroniques courants utilisés dans les portefeuilles matériels : les MCU (MicroController Unit), CPU (MicroProcessor Unit) et SE (Secure Element). Elle décrit l’architecture simplifiée ainsi que l’architecture « idéale » et « pratique » des portefeuilles matériels et les interactions impliquant l’utilisateur, l’appareil externe (PC) et la blockchain. Les évaluations de sécurité existantes telles que CSPN, Critères Communs (ISO 15408) sont aussi discutées, avec un focus sur les niveaux d’assurance (EAL) et des exemples de portefeuilles matériels certifiés. Les différents risques associés aux portefeuilles matériels sont examinés, y compris le vol, la perte, la falsification et les attaques sur la chaîne d’approvisionnement (« supply chain »). Des modèles de sécurité pour différents types de portefeuilles connus tels que Jade et SeedSigner sont analysés. La présentation traite également de vulnérabilités courantes comme les bus en texte clair entre le MCU et le SE, les accès non authentifiés aux bus d’affichage et de boutons, et les risques de censure des transactions de certaines infrastructures. »