Ledger Donjon, de beveiligingsonderzoeksafdeling van Ledger, heeft een kwetsbaarheid in Tangem hardware wallets onthuld die een aanvaller in staat stelt het wachtwoord van een kaart te resetten via een 'laser fault injection'-aanval. Tangem reageerde door te stellen dat het risico voor alledaagse gebruikers "vrijwel onbestaand" is.
Dit artikel is vertaald vanuit het origineel. Lees de originele versie van onze correspondent hier.
Volgens de blog van Ledger Donjon treft de fout alle tot nu toe uitgebrachte Tangem-kaarten en kan deze niet worden hersteld via een software-update, omdat de apparaten geen firmware-upgrades ondersteunen.

Wachtwoordreset-aanval op Tangem-kaart. Bron: Ledger Donjon.
Om de aanval uit te voeren, hadden onderzoekers van Ledger fysieke toegang tot de kaart nodig, laser fault-injection apparatuur ter waarde van ongeveer $250.000, side-channel analyse-instrumenten en geavanceerde expertise in hardwarebeveiliging.
Aanval geeft volledige controle over de wallet
Volgens de onderzoekers hebben ze de beschermlaag van de chip verwijderd en de kaart aangesloten op gespecialiseerde laboratoriumapparatuur. Met behulp van een nanoseconde laserpuls verstoorden ze het verificatieproces van de herstelmodus.Hierdoor konden ze de controle van de herstelstatus van de firmware omzeilen en een nieuw wachtwoord instellen zonder de originele pincode te kennen of een reservekaart te gebruiken.
Zodra het wachtwoord is gereset, kan een aanvaller transacties autoriseren en volledige controle krijgen over de crypto-activa die op de wallet.
zijn opgeslagen. Ledger Donjon verklaarde dat ze de aanval met succes hebben gereproduceerd op meerdere Tangem-kaarten, waarbij elke poging ongeveer twee uur in beslag nam.
Tangem stelt dat risico voor gebruikers minimaal is
Tangem voerde aan dat het praktische risico van de aanval "vrijwel onbestaand" is. Het bedrijf merkte op dat exploitatie laboratoriumapparatuur vereist die honderdduizenden dollars kost, evenals fysiek bezit van de kaart en zeer gespecialiseerde expertise.
Tangem wees er ook op dat Donjon deel uitmaakt van Ledger, een van zijn grootste concurrenten op de markt voor hardware wallets, en zei dat dit feit moet worden meegewogen bij het beoordelen van de gepubliceerde bevindingen.
Het bedrijf voegde eraan toe dat, gegeven voldoende tijd, middelen en fysieke toegang tot een apparaat, vergelijkbaar onderzoek potentieel kan worden uitgevoerd op vrijwel elke beveiligde chip.
Eerder waarschuwde beveiligingsbedrijf Coinspect voor de Ill Bloom-kwetsbaarheid die duizenden cryptocurrency-wallets treft op de netwerken van Bitcoin, Ethereum, Polygon, Rootstock, Tron en Solana. Onderzoekers schatten dat aanvallers sinds eind mei ten minste $5 miljoen hebben gestolen door misbruik te maken van zwakke seed phrase-generatie in bepaalde software wallets.
Eerder introduceerde Ledger een bijgewerkte Ledger Wallet-applicatie die het kopen, verkopen, swappen en staken van digitale activa combineert binnen één interface.
Laatste crypto nieuws
- Forex
- Crypto