Ledger Donjon: аппаратные кошельки Tangem взламываются за два часа с помощью лазера

3 часа назад 5 источников neutral

Главное по теме:

  • Неустранимая уязвимость Tangem повышает привлекательность обновляемых кошельков Ledger для долгосрочных инвесторов.
  • Отсутствие патча подчёркивает структурный риск непрограммируемых карт и может спровоцировать миграцию пользователей.
  • Репутационный ущерб от инцидента способен усилить доминирование Ledger на рынке аппаратных криптокошельков.

Исследовательская группа Ledger Donjon обнародовала детали уязвимости в карточных аппаратных кошельках Tangem. С помощью направленного лазерного импульса злоумышленник может сбросить PIN-код устройства, получив полный контроль над хранящимися средствами. Атака требует физического доступа к карте, лабораторного оборудования стоимостью около $250 000 и навыков в области аппаратной безопасности.

По данным специалистов, на чип кошелька подаётся наносекундный лазерный разряд, который вызывает временный сбой в проверке подлинности. Это позволяет обойти защиту команды SetPin и установить новый пароль без знания текущего или резервной карты. Воспроизвести атаку удалось на трёх разных экземплярах Tangem, каждая операция занимала около двух часов.

Главная проблема — невозможность исправить уязвимость на уже выпущенных картах. Tangem использует непрограммируемые смарт-карты, прошивка которых жёстко «зашита» на этапе производства. Производитель не может выпустить обновление, а пользователи — поставить патч. Единственная защита — физически ограничить доступ посторонних к кошельку: хранить его в сейфе или запираемом ящике.

В Ledger Donjon отметили, что ранее ими уже находились другие проблемы в экосистеме Tangem: обход проверки подлинности в Android-приложении и возможность брутфорс-атаки на протокол аутентификации карты. Новая уязвимость была раскрыта компании ещё в феврале, но публичный отчёт появился только сейчас.

Tangem, со своей стороны, подчеркнула, что для рядового пользователя риск «практически отсутствует». «Эта атака требует дорогостоящего лабораторного оборудования, физического обладания картой и экспертных знаний, что делает её нереалистичной в массовом сценарии», — заявили в компании, напомнив, что Ledger Donjon является подразделением прямого конкурента. В Tangem также добавили, что при достаточных ресурсах взломать можно любой защищённый элемент.

Инцидент вновь поднимает вопрос баланса между удобством и безопасностью в аппаратных кошельках. Карточный формат Tangem привлекателен своей портативностью, но отсутствие возможности обновления прошивки оставляет владельцев беззащитными перед вновь обнаруженными «железными» уязвимостями.

Отказ от ответственности

Данный материал носит информационный характер и не является инвестиционной рекомендацией. Криптоактивы высокорискованны и волатильны — возможна полная потеря средств. Материалы могут содержать ссылки и пересказы сторонних источников; администрация не отвечает за их содержание и точность. Coinalertnews рекомендует самостоятельно проверять информацию и консультироваться со специалистами, прежде чем принимать любые финансовые решения на основе этого контента.