Pavlo Kot

Ledger avslöjar sårbarhet i Tangem-plånbok som tillåter lösenordsåterställning

Ledger avslöjar sårbarhet i Tangem-plånbok som tillåter lösenordsåterställning
Sårbarhet i Tangem-plånbok

​Ledger Donjon, Ledgers avdelning för säkerhetsforskning, har avslöjat en sårbarhet i Tangems hårdvaruplånböcker som gör det möjligt för en angripare att återställa ett korts lösenord genom en laser-fault-injection-attack. Tangem svarade med att risken för vanliga användare är "praktiskt taget obefintlig".

Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.

Enligt Ledger Donjons blogg, påverkar sårbarheten alla Tangem-kort som släppts hittills och kan inte åtgärdas via en mjukvaruuppdatering eftersom enheterna inte stöder uppgraderingar av firmware.

Lösenordsåterställningsattack mot Tangem-kort. Källa: Ledger Donjon.

För att genomföra attacken krävde Ledgers forskare fysisk tillgång till kortet, utrustning för laser-fault-injection värd cirka 250 000 dollar, verktyg för sidokanalsanalys och avancerad expertis inom hårdvarusäkerhet.

Attacken ger full kontroll över plånboken

Enligt forskarna tog de bort chipets skyddslager och anslöt kortet till specialiserad laboratorieutrustning. Genom att använda en nanosekundslaserpuls störde de verifieringsprocessen för återställningsläget.

Detta gjorde det möjligt för dem att kringgå firmwarens kontroll av återställningsstatus och ställa in ett nytt lösenord utan att känna till den ursprungliga PIN-koden eller använda ett reservkort.

När lösenordet väl är återställt kan en angripare auktorisera transaktioner och få full kontroll över de kryptotillgångar som lagras i plånboken.

Ledger Donjon uppgav att de framgångsrikt reproducerat attacken på flera Tangem-kort, där varje försök tog ungefär två timmar att slutföra.

Tangem menar att risken för användare är minimal

Tangem hävdade att den praktiska risken för attacken är "praktiskt taget obefintlig". Företaget noterade att ett utnyttjande kräver laboratorieutrustning som kostar hundratusentals dollar, fysisk besittning av kortet och mycket specialiserad expertis.

Tangem påpekade också att Donjon är en del av Ledger, en av dess största konkurrenter på marknaden för hårdvaruplånböcker, och sa att detta faktum bör beaktas vid utvärdering av de publicerade resultaten.

Företaget tillade att, givet tillräckligt med tid, resurser och fysisk tillgång till en enhet, skulle liknande forskning potentiellt kunna utföras mot praktiskt taget vilket säkert chip som helst.

Tidigare varnade säkerhetsföretaget Coinspect för sårbarheten Ill Bloom som påverkar tusentals kryptovalutaplånböcker i nätverken Bitcoin, Ethereum, Polygon, Rootstock, Tron och Solana. Forskare uppskattar att angripare har stulit minst 5 miljoner dollar sedan slutet av maj genom att utnyttja svag generering av seed-fraser i vissa mjukvaruplånböcker.

Tidigare introducerade Ledger en uppdaterad Ledger Wallet-applikation som kombinerar köp, försäljning, byte och staking av digitala tillgångar i ett enda gränssnitt.

Detta material kan innehålla åsikter från tredje part, ingen av uppgifterna och informationen på denna webbsida utgör investeringsrådgivning enligt vår Ansvarsfriskrivning. Även om vi följer strikt Redaktionell Integritet, kan detta inlägg innehålla referenser till produkter från våra partners.