Pavlo Kot

Ledger 揭露 Tangem 钱包漏洞,允许重置密码

Ledger 揭露 Tangem 钱包漏洞,允许重置密码
Tangem 钱包漏洞

Ledger 的安全研究部门 Ledger Donjon 披露了 Tangem 硬件钱包的一个漏洞,攻击者可以通过激光故障注入攻击重置卡片密码。Tangem 对此回应称,对于普通用户而言,这种风险“几乎不存在”。

本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.

根据 Ledger Donjon 的博客, 该漏洞影响迄今为止发布的所有 Tangem 卡片,且由于设备不支持固件升级,无法通过软件更新修复。

Tangem 卡片密码重置攻击。来源:Ledger Donjon。

为了实施攻击,Ledger 的研究人员需要获取卡片的物理访问权限、价值约 25 万美元的激光故障注入设备、侧信道分析工具以及硬件安全方面的高级专业知识。

攻击可获得钱包的完全控制权

据研究人员称,他们移除了芯片的保护层,并将卡片连接到专门的实验室设备。通过使用纳秒级激光脉冲,他们干扰了恢复模式的验证过程。

这使得他们能够绕过固件的恢复状态检查,并在不知道原始 PIN 码或不使用备份卡的情况下设置新密码。

一旦密码被重置,攻击者就可以授权交易并完全控制存储在钱包.

中的加密资产。Ledger Donjon 表示,它已在多张 Tangem 卡片上成功复现了该攻击,每次尝试大约需要两小时完成。

Tangem 表示用户面临的风险极小

Tangem 辩称,该攻击的实际风险“几乎不存在”。该公司指出,利用该漏洞需要耗资数十万美元的实验室设备、卡片的物理所有权以及高度专业化的知识。

Tangem 还指出,Donjon 是其硬件钱包市场最大竞争对手之一 Ledger 的一部分,并表示在评估已发布的研究结果时应考虑到这一事实。

该公司补充说,如果有足够的时间、资源和对设备的物理访问权限,类似的针对几乎任何安全芯片的研究都可能开展。

此前,安全公司 Coinspect 警告称,Ill Bloom 漏洞影响了 Bitcoin, Ethereum、Polygon、Rootstock、Tron 和 Solana 网络上的数千个加密货币钱包。研究人员估计,自 5 月底以来,攻击者通过利用某些软件钱包中脆弱的助记词生成机制,已窃取了至少 500 万美元。

此前,Ledger 推出了更新后的 Ledger Wallet 应用程序,该程序集成了 数字资产的买卖、兑换和质押功能于单一界面。

此材料可能包含第三方意见,根据我们的免责声明,本网页上的数据和信息均不构成投资建议。尽管我们坚持严格的编辑完整性,但此帖子可能包含对我们合作伙伴产品的引用。