Ledger découvre une faille dans le portefeuille Tangem permettant la réinitialisation du mot de passe
Ledger Donjon, la division de recherche en sécurité de Ledger, a divulgué une vulnérabilité dans les portefeuilles matériels Tangem permettant à un attaquant de réinitialiser le mot de passe d'une carte via une attaque par injection de faute laser. Tangem a répondu en affirmant que le risque pour les utilisateurs quotidiens est « pratiquement inexistant ».
Cet article a été traduit de l'original. Lisez la version originale de notre correspondant ici.
Selon le blog de Ledger Donjon, la faille affecte toutes les cartes Tangem sorties à ce jour et ne peut pas être corrigée par une mise à jour logicielle car les appareils ne prennent pas en charge les mises à niveau du firmware.

Attaque de réinitialisation du mot de passe de la carte Tangem. Source : Ledger Donjon.
Pour mener à bien l'attaque, les chercheurs de Ledger ont eu besoin d'un accès physique à la carte, d'un équipement d'injection de faute laser d'une valeur d'environ 250 000 $, d'outils d'analyse par canaux auxiliaires et d'une expertise avancée en sécurité matérielle.
L'attaque permet un contrôle total sur le portefeuille
Selon les chercheurs, ils ont retiré la couche protectrice de la puce et connecté la carte à un équipement de laboratoire spécialisé. À l'aide d'une impulsion laser d'une nanoseconde, ils ont perturbé le processus de vérification du mode de récupération.Cela leur a permis de contourner la vérification de l'état de récupération du firmware et de définir un nouveau mot de passe sans connaître le code PIN d'origine ni utiliser de carte de secours.
Une fois le mot de passe réinitialisé, un attaquant peut autoriser des transactions et prendre le contrôle total des crypto-actifs stockés sur le portefeuille.
. Ledger Donjon a déclaré avoir reproduit avec succès l'attaque sur plusieurs cartes Tangem, chaque tentative prenant environ deux heures.
Tangem affirme que le risque pour les utilisateurs est minime
Tangem a soutenu que le risque pratique de l'attaque est « pratiquement inexistant ». La société a souligné que l'exploitation nécessite un équipement de laboratoire coûtant des centaines de milliers de dollars, la possession physique de la carte et une expertise hautement spécialisée.
Tangem a également souligné que Donjon fait partie de Ledger, l'un de ses plus grands concurrents sur le marché des portefeuilles matériels, et a déclaré que ce fait devrait être pris en compte lors de l'évaluation des conclusions publiées.
La société a ajouté que, moyennant suffisamment de temps, de ressources et un accès physique à un appareil, des recherches similaires pourraient potentiellement être menées contre pratiquement n'importe quelle puce sécurisée.
Plus tôt, la société de sécurité Coinspect a mis en garde contre la vulnérabilité Ill Bloom affectant des milliers de portefeuilles de crypto-monnaies sur les réseaux Bitcoin, Ethereum, Polygon, Rootstock, Tron et Solana. Les chercheurs estiment que les attaquants ont volé au moins 5 millions de dollars depuis la fin mai en exploitant une génération de phrases de récupération (seed phrases) faible dans certains portefeuilles logiciels.
Plus tôt, Ledger a introduit une application Ledger Wallet mise à jour qui combine l'achat, la vente, l'échange et le staking d'actifs numériques au sein d'une interface unique.
- Forex
- Crypto