
Ledger и Tangem публично поспорили по поводу взлома кошелька из-за лазерной атаки
- Ledger заявил о критической уязвимости аппаратного кошелька Tangem.
- Последний ответил на обвинения, назвав риск почти нулевым.
- Речь шла о LFI-атаке.
Исследовательское подразделение Ledger Donjon опубликовало результаты исследования аппаратных кошельков Tangem, заявив о критической уязвимости, которая теоретически позволяет сбросить пароль карты и украсть криптоактивы.
В Tangem ответили, что атака возможна только при физическом доступе к карте, требует лаборатории стоимостью около $250 000, специализированного оборудования и недель работы, поэтому не представляет практической угрозы для большинства пользователей.
В чем заключается уязвимость?
По данным Ledger Donjon, исследователи смогли провести атаку методом лазерного внесения ошибок (Laser Fault Injection, LFI) на чип безопасного элемента Samsung S3D232A, который используется в картах Tangem.
В отчете отмечается, что с помощью одного лазерного импульса удалось обойти проверку состояния восстановления пароля и установить новый пароль без знания предыдущего.
Авторы исследования утверждают:
В Ledger Donjon также подчеркнули, что проблема касается всех аппаратных кошельков Tangem, находящихся в обращении, а исправить ее обновлением прошивки невозможно, поскольку устройства не поддерживают механизм обновления firmware.
ТОП 15 холодных кошельков: разбираемся что это и выбираем лучший кошелек 07.07.2026 ЧитатьВпрочем, исследователи отдельно подчеркнули, что атаку невозможно выполнить дистанционно.
Для ее реализации необходимы:
- физический доступ к карте;
- лабораторное оборудование стоимостью около $250 000;
- глубокие знания в сфере аппаратной безопасности;
- около двух часов на проведение атаки после предварительного исследования конкретной модели.
По
Читать на incrypted.com