Pavlo Kot

Ledger scopre una falla nel wallet Tangem che consente il reset della password

Ledger scopre una falla nel wallet Tangem che consente il reset della password
Falla nel wallet Tangem

​Ledger Donjon, la divisione di ricerca sulla sicurezza di Ledger, ha reso nota una vulnerabilità nei wallet hardware Tangem che permette a un aggressore di resettare la password di una carta attraverso un attacco di laser fault injection. Tangem ha risposto affermando che il rischio per gli utenti comuni è "praticamente inesistente".

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Secondo il blog di Ledger Donjon, la falla interessa tutte le carte Tangem rilasciate fino ad oggi e non può essere corretta tramite un aggiornamento software poiché i dispositivi non supportano gli upgrade del firmware.

Attacco di reset della password della carta Tangem. Fonte: Ledger Donjon.

Per eseguire l'attacco, i ricercatori di Ledger hanno necessitato dell'accesso fisico alla carta, di apparecchiature per il laser fault-injection del valore di circa 250.000 dollari, di strumenti di analisi side-channel e di una competenza avanzata nella sicurezza hardware.

L'attacco garantisce il pieno controllo sul wallet

Secondo i ricercatori, è stato rimosso lo strato protettivo del chip e la carta è stata collegata a un'apparecchiatura di laboratorio specializzata. Utilizzando un impulso laser a nanosecondi, hanno interrotto il processo di verifica della modalità di ripristino.

Ciò ha permesso loro di bypassare il controllo dello stato di ripristino del firmware e di impostare una nuova password senza conoscere il PIN originale o utilizzare una carta di backup.

Una volta resettata la password, un aggressore può autorizzare transazioni e ottenere il pieno controllo sugli asset crypto memorizzati sul wallet.

. Ledger Donjon ha dichiarato di aver riprodotto con successo l'attacco su diverse carte Tangem, con ogni tentativo che ha richiesto circa due ore per essere completato.

Tangem afferma che il rischio per gli utenti è minimo

Tangem ha sostenuto che il rischio pratico dell'attacco è "praticamente inesistente". L'azienda ha sottolineato che l'esecuzione richiede attrezzature di laboratorio dal costo di centinaia di migliaia di dollari, il possesso fisico della carta e competenze altamente specializzate.

Tangem ha inoltre evidenziato che Donjon fa parte di Ledger, uno dei suoi principali concorrenti nel mercato dei wallet hardware, e ha affermato che questo fatto dovrebbe essere considerato nel valutare i risultati pubblicati.

L'azienda ha aggiunto che, disponendo di tempo, risorse e accesso fisico a un dispositivo sufficienti, ricerche simili potrebbero potenzialmente essere condotte contro quasi ogni chip sicuro.

In precedenza, la società di sicurezza Coinspect aveva avvertito della vulnerabilità Ill Bloom che colpisce migliaia di wallet di criptovalute sulle reti Bitcoin, Ethereum, Polygon, Rootstock, Tron e Solana. I ricercatori stimano che gli aggressori abbiano rubato almeno 5 milioni di dollari dalla fine di maggio sfruttando la debole generazione delle seed phrase in alcuni wallet software.

In precedenza, Ledger ha introdotto un'applicazione Ledger Wallet aggiornata che combina l'acquisto, la vendita, lo scambio e lo staking di asset digitali in un'unica interfaccia.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.