Pavlo Kot

Ledger afslører fejl i Tangem-wallet, der tillader nulstilling af adgangskode

Ledger afslører fejl i Tangem-wallet, der tillader nulstilling af adgangskode
Tangem wallet-fejl

Ledger Donjon, Ledgers afdeling for sikkerhedsforskning, har afsløret en sårbarhed i Tangem hardware-wallets, der gør det muligt for en angriber at nulstille et korts adgangskode via et laser-fault-injection-angreb. Tangem svarede ved at sige, at risikoen for almindelige brugere er "praktisk talt ikke-eksisterende".

Denne artikel er oversat fra originalen. Læs den oprindelige version af vores korrespondent her.

Ifølge Ledger Donjons blog, påvirker fejlen alle Tangem-kort udgivet til dato og kan ikke udbedres via en softwareopdatering, da enhederne ikke understøtter firmware-opgraderinger.

Angreb til nulstilling af adgangskode på Tangem-kort. Kilde: Ledger Donjon.

For at udføre angrebet krævede Ledger -forskerne fysisk adgang til kortet, laser-fault-injection-udstyr til en værdi af ca. $250.000, værktøjer til side-channel-analyse og avanceret ekspertise inden for hardwaresikkerhed.

Angreb giver fuld kontrol over wallet

Ifølge forskerne fjernede de chippens beskyttende lag og koblede kortet til specialiseret laboratorieudstyr. Ved hjælp af en nanosekund-laserimpuls forstyrrede de verifikationsprocessen for gendannelsestilstand.

Dette gjorde det muligt for dem at omgå firmwarens kontrol af gendannelsestilstand og indstille en ny adgangskode uden at kende den oprindelige PIN-kode eller bruge et backup-kort.

Når adgangskoden er nulstillet, kan en angriber godkende transaktioner og få fuld kontrol over de kryptoaktiver, der opbevares på wallet.

. Ledger Donjon udtalte, at de med succes har reproduceret angrebet på flere Tangem-kort, hvor hvert forsøg tog cirka to timer at gennemføre.

Tangem siger, at risikoen for brugere er minimal

Tangem argumenterede for, at den praktiske risiko ved angrebet er "praktisk talt ikke-eksisterende". Virksomheden bemærkede, at udnyttelse kræver laboratorieudstyr til flere hundrede tusinde dollars, fysisk besiddelse af kortet og højt specialiseret ekspertise.

Tangem påpegede også, at Donjon er en del af Ledger, en af deres største konkurrenter på markedet for hardware-wallets, og sagde, at dette faktum bør tages i betragtning ved vurderingen af de offentliggjorte resultater.

Virksomheden tilføjede, at givet tilstrækkelig tid, ressourcer og fysisk adgang til en enhed, ville lignende forskning potentielt kunne udføres mod stort set enhver sikker chip.

Tidligere advarede sikkerhedsfirmaet Coinspect om Ill Bloom-sårbarheden, der påvirker tusindvis af kryptovaluta-wallets på tværs af Bitcoin, Ethereum, Polygon, Rootstock, Tron og Solana-netværkene. Forskere estimerer, at angribere har stjålet mindst $5 millioner siden slutningen af maj ved at udnytte svag generering af seed phrases i visse software-wallets.

Tidligere introducerede Ledger en opdateret Ledger Wallet-applikation, der kombinerer køb, salg, swap og staking af digitale aktiver i én enkelt grænseflade.

Dette materiale kan indeholde tredjepartsmeninger, ingen af dataene og oplysningerne på denne webside udgør investeringsrådgivning i henhold til vores Ansvarsfraskrivelse. Selvom vi overholder strenge Redaktionelle Retningslinjer, kan dette indlæg indeholde referencer til produkter fra vores partnere.