Ledger выявила уязвимость в криптокошельках Tangem с возможностью сброса пароля
Ledger Donjon, подразделение Ledger по исследованию безопасности, раскрыло уязвимость в аппаратных кошельках Tangem, которая позволяет злоумышленнику сбросить пароль карты с помощью лазерной атаки методом внедрения сбоев. Tangem ответила, что риск для обычных пользователей «практически отсутствует».
Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.
Согласно блогу Ledger Donjon, уязвимость затрагивает все выпущенные на сегодня карты Tangem и не может быть исправлена путем обновления программного обеспечения, так как устройства не поддерживают обновление прошивки.

Атака со сбросом пароля карты Tangem. Источник: Ledger Donjon.
Для проведения атаки исследователям Ledger потребовался физический доступ к карте, оборудование для лазерного внедрения сбоев стоимостью около $250 000, инструменты для анализа побочных каналов и глубокие экспертные знания в области безопасности аппаратного обеспечения.
Атака дает полный контроль над кошельком
По словам исследователей, они удалили защитный слой чипа и подключили карту к специализированному лабораторному оборудованию. Используя наносекундный лазерный импульс, они нарушили процесс проверки режима восстановления.Это позволило им обойти проверку состояния восстановления в прошивке и установить новый пароль, не зная оригинального PIN-кода и не используя резервную карту.
После сброса пароля злоумышленник может авторизовать транзакции и получить полный контроль над криптоактивами, хранящимися на кошельке.
Ledger Donjon заявила, что успешно воспроизвела атаку на нескольких картах Tangem, причем каждая попытка занимала около двух часов.
Tangem заявляет, что риск для пользователей минимален
Tangem утверждает, что практический риск атаки «практически отсутствует». Компания отметила, что для эксплуатации требуется лабораторное оборудование стоимостью в сотни тысяч долларов, физическое владение картой и узкоспециализированные знания.Tangem также указала на то, что Donjon является частью Ledger, одного из ее крупнейших конкурентов на рынке аппаратных кошельков, и заявила, что этот факт следует учитывать при оценке опубликованных результатов.
В компании добавили, что при наличии достаточного времени, ресурсов и физического доступа к устройству подобные исследования потенциально могут быть проведены в отношении практически любого защищенного чипа.
Ранее охранная фирма Coinspect предупредила об уязвимости Ill Bloom, затрагивающей тысячи криптовалютных кошельков в сетях Bitcoin, Ethereum, Polygon, Rootstock, Tron и Solana. По оценкам исследователей, с конца мая злоумышленники похитили не менее $5 млн, используя слабую генерацию сид-фраз в некоторых программных кошельках.
Ранее Ledger представила обновленное приложение Ledger Wallet, которое объединяет покупку, продажу, обмен и стейкинг цифровых активов в едином интерфейсе.
Последние новости crypto
- Forex
- Crypto