Павло Кот

Компанія Ledger виявила вразливість у криптогаманцях Tangem з можливістю скинути пароль

Компанія Ledger виявила вразливість у криптогаманцях Tangem з можливістю скинути пароль
Вразливість гаманця Tangem

Ledger Donjon, підрозділ Ledger з дослідження безпеки, оприлюднив інформацію про вразливість в апаратних гаманцях Tangem, яка дозволяє зловмиснику скинути пароль картки за допомогою атаки методом лазерної ін’єкції збоїв. Tangem відповіла, що ризик для звичайних користувачів є «практично нульовим».

Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.

Згідно з блогом Ledger Donjon, вразливість стосується всіх випущених на сьогодні карток Tangem і не може бути виправлена за допомогою оновлення програмного забезпечення, оскільки пристрої не підтримують оновлення прошивки.

Атака зі скиданням пароля картки Tangem. Джерело: Ledger Donjon.

Для проведення атаки дослідникам Ledger знадобився фізичний доступ до картки, обладнання для лазерної ін’єкції збоїв вартістю приблизно 250000 доларів США, інструменти для аналізу побічних каналів та глибокі знання в галузі апаратної безпеки.

Атака надає повний контроль над гаманцем

За словами дослідників, вони зняли захисний шар чіпа та підключили картку до спеціалізованого лабораторного обладнання. Використовуючи наносекундний лазерний імпульс, вони порушили процес перевірки режиму відновлення.

Це дозволило їм обійти перевірку стану відновлення прошивки та встановити новий пароль, не знаючи оригінального PIN-коду та не використовуючи резервну картку.

Після скидання пароля зловмисник може авторизувати транзакції та отримати повний контроль над криптоактивами, що зберігаються на гаманці.

Ledger Donjon заявила, що успішно відтворила атаку на кількох картках Tangem, причому кожна спроба тривала приблизно дві години.

Tangem стверджує, що ризик для користувачів мінімальний

Tangem стверджує, що практичний ризик атаки «практично відсутній». Компанія зазначила, що для експлуатації потрібне лабораторне обладнання вартістю сотні тисяч доларів, фізичне володіння карткою та вузькоспеціалізовані знання.

Tangem також вказала на те, що Donjon є частиною Ledger, одного з її найбільших конкурентів на ринку апаратних гаманців, і заявила, що цей факт слід враховувати при оцінці опублікованих результатів.

Компанія додала, що за наявності достатнього часу, ресурсів і фізичного доступу до пристрою подібні дослідження потенційно можуть бути проведені проти практично будь-якого захищеного чіпа.

Раніше фірма з безпеки Coinspect попередила про вразливість Ill Bloom, що зачіпає тисячі криптовалютних гаманців у мережах Bitcoin, Ethereum, Polygon, Rootstock, Tron і Solana. Дослідники оцінюють, що зловмисники викрали щонайменше $5 млн з кінця травня, експлуатуючи слабку генерацію сід-фраз у певних програмних гаманцях.

Раніше Ledger представила оновлений додаток Ledger Wallet, який поєднує купівлю, продаж, обмін та стейкінг цифрових активів в одному інтерфейсі.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Найсвіжіші новини crypto