Spready od 0,0 pips i bonusy do 100%!
Szybkie wpłaty i wypłaty — natychmiastowy dostęp do Twoich zarobków.
roboforex mini
Zacznij teraz!
Pavlo Kot

Ledger odkrywa lukę w portfelu Tangem umożliwiającą reset hasła

Ledger odkrywa lukę w portfelu Tangem umożliwiającą reset hasła
Luka w portfelu Tangem

​Ledger Donjon, dział badań nad bezpieczeństwem firmy Ledger, ujawnił lukę w portfelach sprzętowych Tangem, która pozwala atakującemu zresetować hasło karty poprzez atak typu laser fault injection. Tangem odpowiedział, że ryzyko dla zwykłych użytkowników jest „praktycznie nieistniejące”.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Według bloga Ledger Donjon, luka dotyczy wszystkich wydanych do tej pory kart Tangem i nie można jej naprawić poprzez aktualizację oprogramowania, ponieważ urządzenia te nie obsługują aktualizacji firmware'u.

Atak polegający na zresetowaniu hasła karty Tangem. Źródło: Ledger Donjon.

Aby przeprowadzić atak, badacze z Ledger potrzebowali fizycznego dostępu do karty, sprzętu do laserowej iniekcji błędów o wartości około 250 000 USD, narzędzi do analizy kanałów bocznych oraz zaawansowanej wiedzy z zakresu bezpieczeństwa sprzętowego.

Atak daje pełną kontrolę nad portfelem

Według badaczy, usunęli oni warstwę ochronną chipa i podłączyli kartę do specjalistycznego sprzętu laboratoryjnego. Używając nanosekundowego impulsu laserowego, zakłócili proces weryfikacji trybu odzyskiwania.

Pozwoliło im to obejść sprawdzanie stanu odzyskiwania w oprogramowaniu układowym i ustawić nowe hasło bez znajomości oryginalnego kodu PIN lub użycia karty zapasowej.

Po zresetowaniu hasła atakujący może autoryzować transakcje i przejąć pełną kontrolę nad aktywami kryptograficznymi przechowywanymi w portfelu.

Ledger Donjon poinformował, że z powodzeniem powtórzył atak na wielu kartach Tangem, a każda próba trwała około dwóch godzin.

Tangem twierdzi, że ryzyko dla użytkowników jest minimalne

Tangem argumentował, że praktyczne ryzyko ataku jest „praktycznie nieistniejące”. Firma zauważyła, że eksploatacja wymaga sprzętu laboratoryjnego kosztującego setki tysięcy dolarów, fizycznego posiadania karty oraz wysoce specjalistycznej wiedzy.

Tangem wskazał również, że Donjon jest częścią firmy Ledger, jednego z jego największych konkurentów na rynku portfeli sprzętowych, i stwierdził, że fakt ten należy wziąć pod uwagę przy ocenie opublikowanych wyników.

Firma dodała, że przy odpowiedniej ilości czasu, zasobów i fizycznym dostępie do urządzenia, podobne badania mogłyby zostać przeprowadzone przeciwko praktycznie każdemu bezpiecznemu chipowi.

Wcześniej firma ochroniarska Coinspect ostrzegała przed luką Ill Bloom dotykającą tysięcy portfeli kryptowalutowych w sieciach Bitcoin, Ethereum, Polygon, Rootstock, Tron i Solana. Badacze szacują, że od końca maja atakujący ukradli co najmniej 5 milionów dolarów, wykorzystując słabe generowanie fraz seed w niektórych portfelach programowych.

Wcześniej Ledger wprowadził zaktualizowaną aplikację Ledger Wallet, która łączy kupowanie, sprzedawanie, zamianę i staking aktywów cyfrowych w ramach jednego interfejsu.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.
Tygodniowe najlepsze bonusy
50% (do 200 USD)
bonus depozytowy dla wszystkich klientów
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 50%
Zwiększ swój kapitał handlowy!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 8000 USDT
Zacznij od założenia konta!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
Podwojenie kapitału w 5 minut?
To możliwe. Ryzyko jest ekstremalne. Czy jesteś gotowy?
Pocket Option
Podejmij ryzyko już teraz
Ostrzeżenie! Reklamodawca nie podlega regulacjom w Twoim kraju. Wysokie ryzyko utraty całego kapitału. Handluj tym, co chcesz stracić. To nie jest porada inwestycyjna.