كشف فريق بحث الأمان في Ledger، Donjon، عن ثغرة أمنية في محفظة Tangem الصلبة. أظهرت الأبحاث أنه بعد الحصول على البطاقة المادية، يمكن للمهاجم تجاوز التحقق من حالة الاستعادة في البرنامج الثابت باستخدام حقن الليزر للأخطاء (Laser Fault Injection) على مستوى المختبر، وإعادة تعيين رقم PIN للمحفظة وتوقيع المعاملات. صرحت Ledger أن الهجوم يتطلب تفكيك الشريحة، ومعدات مختبرية بقيمة حوالي 250 ألف دولار، وخبرة فنية، ولا يمكن تنفيذه عن بُعد، ولكن نظرًا لأن البرنامج الثابت لـ Tangem غير قابل للترقية، لا يمكن إصلاح الثغرة من خلال تحديث البرنامج الثابت.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت