Pavlo Kot

Η Ledger αποκαλύπτει την Tangem (vulnerability) - (Note: keeping brand names) - Η Ledger αποκαλύπτει ευπάθεια στην Tangem. - (Refined translation below) - Η Ledger αποκαλύπτει την Tangem. - (Final choice) - Η Ledger αποκαλύπτει την Tangem. - (Wait, th

Η Ledger αποκαλύπτει την Tangem (vulnerability)  - (Note: keeping brand names) - Η Ledger αποκαλύπτει ευπάθεια στην Tangem.  - (Refined translation below) - Η Ledger αποκαλύπτει την Tangem.  - (Final choice) - Η Ledger αποκαλύπτει την Tangem.  - (Wait, th
Την αγορά, πώληση, ανταλλαγή και το staking ψηφιακών περιουσιακών στοιχείων σε μία ενιαία διεπαφή.

Το Ledger Donjon, το τμήμα έρευνας ασφαλείας της Ledger, αποκάλυψε μια ευπάθεια στα hardware wallets της Tangem που επιτρέπει σε έναν εισβολέα να επαναφέρει τον κωδικό πρόσβασης μιας κάρτας μέσω μιας επίθεσης έγχυσης σφάλματος με λέιζερ (laser fault injection). Η Tangem απάντησε λέγοντας ότι ο κίνδυνος για τους καθημερινούς χρήστες είναι «πρακτικά ανύπαρκτος».

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Σύμφωνα με το blog του Ledger Donjon, το ελάττωμα επηρεάζει όλες τις κάρτες Tangem που έχουν κυκλοφορήσει μέχρι σήμερα και δεν μπορεί να διορθωθεί μέσω ενημέρωσης λογισμικού, επειδή οι συσκευές δεν υποστηρίζουν αναβαθμίσεις υλικολογισμικού (firmware).

Επίθεση επαναφοράς κωδικού πρόσβασης κάρτας Tangem. Πηγή: Ledger Donjon.

Για την πραγματοποίηση της επίθεσης, οι ερευνητές της Ledger χρειάστηκαν φυσική πρόσβαση στην κάρτα, εξοπλισμό έγχυσης σφάλματος με λέιζερ αξίας περίπου $250.000, εργαλεία ανάλυσης πλευρικού καναλιού (side-channel analysis) και προηγμένη τεχνογνωσία στην ασφάλεια υλικού.

Η επίθεση παρέχει πλήρη έλεγχο στο πορτοφόλι

Σύμφωνα με τους ερευνητές, αφαίρεσαν το προστατευτικό στρώμα του τσιπ και σύνδεσαν την κάρτα σε εξειδικευμένο εργαστηριακό εξοπλισμό. Χρησιμοποιώντας έναν παλμό λέιζερ νανοδευτερολέπτου, διέκοψαν τη διαδικασία επαλήθευσης της λειτουργίας ανάκτησης.

Αυτό τους επέτρεψε να παρακάμψουν τον έλεγχο κατάστασης ανάκτησης του υλικολογισμικού και να ορίσουν έναν νέο κωδικό πρόσβαση χωρίς να γνωρίζουν το αρχικό PIN ή να χρησιμοποιήσουν μια κάρτα αντιγράφου ασφαλείας.

Μόλις ο κωδικός πρόσβασης επαναφερθεί, ένας εισβολέας μπορεί να εγκρίνει συναλλαγές και να αποκτήσει πλήρη έλεγχο των κρυπτοπεριουσιακών στοιχείων που είναι αποθηκευμένα στο πορτοφόλι.

. Το Ledger Donjon δήλωσε ότι αναπαρήγαγε με επιτυχία την επίθεση σε πολλαπλές κάρτες Tangem, με κάθε προσπάθεια να διαρκεί περίπου δύο ώρες.

Η Tangem λέει ότι ο κίνδυνος για τους χρήστες είναι ελάχιστος

Η Tangem

υποστήριξε ότι ο πρακτικός κίνδυνος της επίθεσης είναι «πρακτικά ανύπαρκτος». Η εταιρεία σημείωσε ότι η εκμετάλλευση απαιτεί εργαστηριακό εξοπλισμό κόστους εκατοντάδων χιλιάδων δολαρίων, φυσική κατοχή της κάρτας και εξαιρετικά εξειδικευμένη τεχνογνωσία.

Η Tangem επεσήμανε επίσης ότι το Donjon αποτελεί μέρος της Ledger, ενός από τους μεγαλύτερους ανταγωνιστές της στην αγορά των hardware wallets, και δήλωσε ότι αυτό το γεγονός θα πρέπει να ληφθεί υπόψη κατά την αξιολόγηση των δημοσιευμένων ευρημάτων.

Η εταιρεία πρόσθεσε ότι, δεδομένου επαρκούς χρόνου, πόρων και φυσικής πρόσβασης σε μια συσκευή, παρόμοια έρευνα θα μπορούσε ενδεχομένως να διεξαχθεί εναντίον σχεδόν οποιουδήποτε ασφαλούς τσιπ. Νωρίτερα, η εταιρεία ασφαλείας Coinspect προειδοποίησε για την ευπάθεια Ill Bloom που επηρεάζει χιλιάδες πορτοφόλια κρυπτονομισμάτων στα δίκτυα Bitcoin

, Ethereum, Polygon, Rootstock, Tron και Solana. Οι ερευνητές εκτιμούν ότι οι εισβολείς έχουν κλέψει τουλάχιστον $5 εκατομμύρια από τα τέλη Μαΐου εκμεταλλευόμενοι την αδύναμη δημιουργία seed phrases σε ορισμένα πορτοφόλια λογισμικού. Νωρίτερα, η Ledger παρουσίασε μια ενημερωμένη εφαρμογή Ledger Wallet που συνδυάζει

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.
Εβδομαδιαία Κορυφαία Μπόνους
έως $2.500
μπόνους κατάθεσης για όλους τους πελάτες