Ledger avdekker sårbarhet i Tangem-lommebok som tillater tilbakestilling av passord
Ledger Donjon, sikkerhetsforskningsavdelingen til Ledger, har avdekket en sårbarhet i Tangem-maskinvarelommebøker som gjør det mulig for en angriper å tilbakestille et korts passord gjennom et laserfeilinnsprøytingsangrep. Tangem svarte med å si at risikoen for hverdagsbrukere er «praktisk talt ikke-eksisterende».
Denne artikkelen ble oversatt fra originalen. Les den opprinnelige versjonen av vår korrespondent her.
Ifølge Ledger Donjons blogg, påvirker feilen alle Tangem-kort som er utgitt til dags dato, og den kan ikke fikses gjennom en programvareoppdatering fordi enhetene ikke støtter fastvareoppgraderinger.

Angrep for tilbakestilling av passord på Tangem-kort. Kilde: Ledger Donjon.
For å utføre angrepet trengte Ledger -forskere fysisk tilgang til kortet, utstyr for laserfeilinnsprøyting verdt omtrent 250 000 dollar, verktøy for sidekanalanalyse og avansert ekspertise innen maskinvaresikkerhet.
Angrep gir full kontroll over lommeboken
Ifølge forskerne fjernet de brikkens beskyttelseslag og koblet kortet til spesialisert laboratorieutstyr. Ved hjelp av en nanosekund laserpuls forstyrret de verifiseringsprosessen for gjenopprettingsmodus.Dette gjorde det mulig for dem å omgå fastvarens sjekk av gjenopprettingstilstand og angi et nytt passord uten å kjenne den opprinnelige PIN-koden eller bruke et reservekort.
Når passordet er tilbakestilt, kan en angriper autorisere transaksjoner og få full kontroll over kryptoaktivaene som er lagret på lommeboken.
Ledger Donjon sa at de lyktes med å reprodusere angrepet på flere Tangem-kort, der hvert forsøk tok omtrent to timer å fullføre.
Tangem sier risikoen for brukere er minimal
Tangem hevdet at den praktiske risikoen ved angrepet er «praktisk talt ikke-eksisterende». Selskapet bemerket at utnyttelse krever laboratorieutstyr som koster hundretusenvis av dollar, fysisk besittelse av kortet og svært spesialisert ekspertise.
Tangem påpekte også at Donjon er en del av Ledger, en av deres største konkurrenter i markedet for maskinvarelommebøker, og sa at dette faktumet bør tas i betraktning når man vurderer de publiserte funnene.
Selskapet la til at gitt tilstrekkelig tid, ressurser og fysisk tilgang til en enhet, kan lignende forskning potensielt utføres mot praktisk talt enhver sikker brikke.
Tidligere advarte sikkerhetsfirmaet Coinspect om Ill Bloom-sårbarheten som påvirker tusenvis av kryptovaluta-lommebøker på tvers av Bitcoin, Ethereum, Polygon, Rootstock, Tron og Solana-nettverkene. Forskere anslår at angripere har stjålet minst 5 millioner dollar siden slutten av mai ved å utnytte svak generering av seed-fraser i visse programvarelommebøker.
Tidligere introduserte Ledger en oppdatert Ledger Wallet-applikasjon som kombinerer kjøp, salg, bytte og staking av digitale aktiva i ett enkelt grensesnitt.
- Forex
- Crypto