Ledger Donjon, dział badań nad bezpieczeństwem firmy Ledger, ujawnił lukę w portfelach sprzętowych Tangem, która pozwala atakującemu zresetować hasło karty poprzez atak typu laser fault injection. Tangem odpowiedział, że ryzyko dla zwykłych użytkowników jest „praktycznie nieistniejące”.
Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.
Według bloga Ledger Donjon, luka dotyczy wszystkich wydanych do tej pory kart Tangem i nie można jej naprawić poprzez aktualizację oprogramowania, ponieważ urządzenia te nie obsługują aktualizacji firmware'u.

Atak polegający na zresetowaniu hasła karty Tangem. Źródło: Ledger Donjon.
Aby przeprowadzić atak, badacze z Ledger potrzebowali fizycznego dostępu do karty, sprzętu do laserowej iniekcji błędów o wartości około 250 000 USD, narzędzi do analizy kanałów bocznych oraz zaawansowanej wiedzy z zakresu bezpieczeństwa sprzętowego.
Atak daje pełną kontrolę nad portfelem
Według badaczy, usunęli oni warstwę ochronną chipa i podłączyli kartę do specjalistycznego sprzętu laboratoryjnego. Używając nanosekundowego impulsu laserowego, zakłócili proces weryfikacji trybu odzyskiwania.Pozwoliło im to obejść sprawdzanie stanu odzyskiwania w oprogramowaniu układowym i ustawić nowe hasło bez znajomości oryginalnego kodu PIN lub użycia karty zapasowej.
Po zresetowaniu hasła atakujący może autoryzować transakcje i przejąć pełną kontrolę nad aktywami kryptograficznymi przechowywanymi w portfelu.
Ledger Donjon poinformował, że z powodzeniem powtórzył atak na wielu kartach Tangem, a każda próba trwała około dwóch godzin.
Tangem twierdzi, że ryzyko dla użytkowników jest minimalne
Tangem argumentował, że praktyczne ryzyko ataku jest „praktycznie nieistniejące”. Firma zauważyła, że eksploatacja wymaga sprzętu laboratoryjnego kosztującego setki tysięcy dolarów, fizycznego posiadania karty oraz wysoce specjalistycznej wiedzy.
Tangem wskazał również, że Donjon jest częścią firmy Ledger, jednego z jego największych konkurentów na rynku portfeli sprzętowych, i stwierdził, że fakt ten należy wziąć pod uwagę przy ocenie opublikowanych wyników.
Firma dodała, że przy odpowiedniej ilości czasu, zasobów i fizycznym dostępie do urządzenia, podobne badania mogłyby zostać przeprowadzone przeciwko praktycznie każdemu bezpiecznemu chipowi.
Wcześniej firma ochroniarska Coinspect ostrzegała przed luką Ill Bloom dotykającą tysięcy portfeli kryptowalutowych w sieciach Bitcoin, Ethereum, Polygon, Rootstock, Tron i Solana. Badacze szacują, że od końca maja atakujący ukradli co najmniej 5 milionów dolarów, wykorzystując słabe generowanie fraz seed w niektórych portfelach programowych.
Wcześniej Ledger wprowadził zaktualizowaną aplikację Ledger Wallet, która łączy kupowanie, sprzedawanie, zamianę i staking aktywów cyfrowych w ramach jednego interfejsu.
bonus depozytowy dla wszystkich klientów
- Forex
- Crypto