كشف فريق Donjon لأبحاث الأمان في Ledger عن ثغرة أمنية في محفظة Tangem الصلبة. وأظهرت الأبحاث أن المهاجم بعد الحصول على البطاقة المادية يمكنه باستخدام حقن الأعطال بالليزر على مستوى المختبر (Laser Fault Injection) تجاوز التحقق من حالة الاسترداد في البرامج الثابتة، وإعادة تعيين PIN للمحفظة وتوقيع المعاملات. وأشارت Ledger إلى أن هذا الهجوم يتطلب تفكيك الشريحة ومعدات مختبرية قيمتها حوالي 250 ألف دولار وخبرة فنية، ولا يمكن تنفيذه عن بُعد، ولكن نظرًا لأن البرامج الثابتة لـ Tangem غير قابلة للترقية، لا يمكن إصلاح الثغرة عبر تحديث البرامج الثابتة.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 7
  • 1
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
Mirror-FinishTeacupWith
· منذ 4 س
بطاقات المحافظ توفر قابلية الحمل لكنها تفقد قابلية الإصلاح، المقايضة ليست ذكية.
شاهد النسخة الأصليةرد0
PaperSculptureSquidward
· منذ 5 س
حقن الأعطال بالليزر يبدو وكأنه من أفلام الخيال العلمي، لكن حدود الهجمات المادية هكذا في الأصل، تقبل الواقع.
شاهد النسخة الأصليةرد0
There'sABullMarketInTheGlass.
· منذ 5 س
يتطلب هذا الأمر معدات بقيمة 250 ألف دولار، ولا يمكن للشخص العادي الوصول إلى سطح الهجوم هذا، لذا اهدأ.
شاهد النسخة الأصليةرد0
GateUser-ecf4759e
· منذ 5 س
عدم القدرة على ترقية البرامج الثابتة أمر مؤلم جدًا، فالمحفظة الصلبة لم تترك أي مجال للتراجع، وهناك مشكلة في فكرة التصميم.
شاهد النسخة الأصليةرد0
ArbitrageIsn'tAsGoodAsGetting
· منذ 6 س
Donjon يضع Tangem على المحك، و Ledger ينتقد منافسيه بشدة.
شاهد النسخة الأصليةرد0
BigBoss07
· منذ 6 س
صباح الخير صباح الخير
شاهد النسخة الأصليةرد0
BigBoss07
· منذ 6 س
2026 GOGOGO 👊
رد0
  • مُثبت