Ledger 的安全研究部门 Ledger Donjon 披露了 Tangem 硬件钱包的一个漏洞,攻击者可以通过激光故障注入攻击重置卡片密码。Tangem 对此回应称,对于普通用户而言,这种风险“几乎不存在”。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
根据 Ledger Donjon 的博客, 该漏洞影响迄今为止发布的所有 Tangem 卡片,且由于设备不支持固件升级,无法通过软件更新修复。

Tangem 卡片密码重置攻击。来源:Ledger Donjon。
为了实施攻击,Ledger 的研究人员需要获取卡片的物理访问权限、价值约 25 万美元的激光故障注入设备、侧信道分析工具以及硬件安全方面的高级专业知识。
攻击可获得钱包的完全控制权
据研究人员称,他们移除了芯片的保护层,并将卡片连接到专门的实验室设备。通过使用纳秒级激光脉冲,他们干扰了恢复模式的验证过程。这使得他们能够绕过固件的恢复状态检查,并在不知道原始 PIN 码或不使用备份卡的情况下设置新密码。
一旦密码被重置,攻击者就可以授权交易并完全控制存储在钱包.
中的加密资产。Ledger Donjon 表示,它已在多张 Tangem 卡片上成功复现了该攻击,每次尝试大约需要两小时完成。
Tangem 表示用户面临的风险极小
Tangem 辩称,该攻击的实际风险“几乎不存在”。该公司指出,利用该漏洞需要耗资数十万美元的实验室设备、卡片的物理所有权以及高度专业化的知识。
Tangem 还指出,Donjon 是其硬件钱包市场最大竞争对手之一 Ledger 的一部分,并表示在评估已发布的研究结果时应考虑到这一事实。
该公司补充说,如果有足够的时间、资源和对设备的物理访问权限,类似的针对几乎任何安全芯片的研究都可能开展。
此前,安全公司 Coinspect 警告称,Ill Bloom 漏洞影响了 Bitcoin, Ethereum、Polygon、Rootstock、Tron 和 Solana 网络上的数千个加密货币钱包。研究人员估计,自 5 月底以来,攻击者通过利用某些软件钱包中脆弱的助记词生成机制,已窃取了至少 500 万美元。
此前,Ledger 推出了更新后的 Ledger Wallet 应用程序,该程序集成了 数字资产的买卖、兑换和质押功能于单一界面。
最新 crypto 新闻
- Forex
- Crypto