هجوم مادي يتطلب معدات معملية بقيمة 250 ألف دولار فقط لإنجازه، تحميل Tangem المسؤولية غير عادل بعض الشيء، ولكن عدم القدرة على ترقية البرامج الثابتة هو بالفعل عيب خطير.

شاهد النسخة الأصلية
WuSaidBlockchainW
كشف فريق Donjon لأبحاث الأمان في Ledger عن ثغرة أمنية في محفظة Tangem الصلبة. وأظهرت الأبحاث أن المهاجم بعد الحصول على البطاقة المادية يمكنه باستخدام حقن الأعطال بالليزر على مستوى المختبر (Laser Fault Injection) تجاوز التحقق من حالة الاسترداد في البرامج الثابتة، وإعادة تعيين PIN للمحفظة وتوقيع المعاملات. وأشارت Ledger إلى أن هذا الهجوم يتطلب تفكيك الشريحة ومعدات مختبرية قيمتها حوالي 250 ألف دولار وخبرة فنية، ولا يمكن تنفيذه عن بُعد، ولكن نظرًا لأن البرامج الثابتة لـ Tangem غير قابلة للترقية، لا يمكن إصلاح الثغرة عبر تحديث البرامج الثابتة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت