Ledger descoperă o vulnerabilitate a portofelului Tangem care permite resetarea parolei
Ledger Donjon, divizia de cercetare în domeniul securității a Ledger, a dezvăluit o vulnerabilitate în portofelele hardware Tangem care permite unui atacator să reseteze parola unui card printr-un atac de tip laser fault injection. Tangem a răspuns afirmând că riscul pentru utilizatorii obișnuiți este „practic inexistent”.
Acest articol a fost tradus din original. Citiți versiunea originală a corespondentului nostru aici.
Conform blogului Ledger Donjon, vulnerabilitatea afectează toate cardurile Tangem lansate până în prezent și nu poate fi remediată printr-o actualizare software, deoarece dispozitivele nu acceptă actualizări de firmware.

Atac de resetare a parolei cardului Tangem. Sursă: Ledger Donjon.
Pentru a efectua atacul, cercetătorii Ledger au avut nevoie de acces fizic la card, echipament de injectare a erorilor cu laser în valoare de aproximativ 250.000 USD, instrumente de analiză side-channel și expertiză avansată în securitatea hardware.
Atacul oferă control total asupra portofelului
Potrivit cercetătorilor, aceștia au îndepărtat stratul protector al cipului și au conectat cardul la echipamente de laborator specializate. Folosind un impuls laser de nanosecunde, aceștia au perturbat procesul de verificare a modului de recuperare.Acest lucru le-a permis să ocolească verificarea stării de recuperare a firmware-ului și să seteze o nouă parolă fără a cunoaște PIN-ul original sau fără a utiliza un card de rezervă.
Odată ce parola este resetată, un atacator poate autoriza tranzacții și poate obține controlul deplin asupra activelor cripto stocate în portofel.
Ledger Donjon a declarat că a reprodus cu succes atacul pe mai multe carduri Tangem, fiecare încercare durând aproximativ două ore.
Tangem afirmă că riscul pentru utilizatori este minim
Tangem a susținut că riscul practic al atacului este „practic inexistent”. Compania a menționat că exploatarea necesită echipamente de laborator care costă sute de mii de dolari, posesia fizică a cardului și expertiză înalt specializată.
Tangem a subliniat, de asemenea, că Donjon face parte din Ledger, unul dintre cei mai mari concurenți ai săi pe piața portofelelor hardware, și a declarat că acest fapt ar trebui luat în considerare la evaluarea constatărilor publicate.
Compania a adăugat că, având la dispoziție suficient timp, resurse și acces fizic la un dispozitiv, cercetări similare ar putea fi efectuate, potențial, împotriva oricărui cip securizat.
Anterior, firma de securitate Coinspect a avertizat cu privire la vulnerabilitatea Ill Bloom care afectează mii de portofele de criptomonede din rețelele Bitcoin, Ethereum, Polygon, Rootstock, Tron și Solana. Cercetătorii estimează că atacatorii au furat cel puțin 5 milioane de dolari de la sfârșitul lunii mai, exploatând generarea slabă a frazelor seed în anumite portofele software.
Anterior, Ledger a introdus o aplicație Ledger Wallet actualizată care combină cumpărarea, vânzarea, schimbul și staking-ul activelor digitale într-o singură interfață.
Ultimele știri crypto
- Forex
- Crypto
-
1
TU score: 9.4/10Capitalul dumneavoastră poate fi în pericol. -
2
TU score: 9.2/1082% din conturile de retail CFD pierd bani. -
3
TU score: 9.1/10Capitalul dumneavoastră poate fi în pericol. -
4
TU score: 8.9/10Capitalul dumneavoastră poate fi în pericol. -
5
TU score: 8.7/10Capitalul dvs este supus riscului.