علمت «وو شي» أن فريق الأمان في Ledger كان قد كشف سابقًا عن وجود ثغرة لهجمات بدنية في بطاقات Tangem، وأنه لا يمكن إصلاحها بسبب عدم قابلية البرنامج الثابت للتحديث، وذلك في سياق الجدل. وفي هذا الإطار، نشر كبير مسؤولي التكنولوجيا في Tangem، Andrey Lazutkin، منشورًا يدافع فيه عن تصميمه شديد البساطة. وقال إن كلما زادت مكونات محفظة الأجهزة، اتسع نطاق الهجوم، ولذلك تعتمد Tangem بنية بلا شاشة ولا بطارية ولا برنامج ثابت قابل للترقية. ويرى Andrey أن تحديث البرنامج الثابت بحد ذاته يعد بوابة دائمة لحقن الأكواد، وأن التصميم غير القابل للتغيير يقلل الاعتماد المستمر على ثقة المستخدمين المستمرة في الشركة المصنّعة؛ كما أن عبارة الاسترداد (seed phrase) في محافظ الأجهزة التقليدية هي الثغرة الأمنية الرئيسية، بينما قد تؤدي الآليات الأساسية للرقاقة الأمنية المعروضة بالكامل للعلن أيضًا إلى تزويد المهاجمين بمؤشرات.

شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 3
  • 2
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
GasFeeGambit
· منذ 3 س
عندما يقول أحد المورّدين: «لا تثق بي»، فغالباً ما تكون هناك حاجة أكبر للانتباه والحيطة.
شاهد النسخة الأصليةرد0
TheHotAirBalloonRisesAboveThe
· منذ 3 س
أيمكن أن يكون ترقية البرنامج الثابت بوابةً للهجوم؟ نعم، وتحديث Chrome أيضاً، لكن لا أحد يتوقف عن استخدام المتصفحات بسبب ذلك.
شاهد النسخة الأصليةرد0
CapitalFlowInATeacup
· منذ 3 س
تُعدّ كلمات الاستذكار نقطة ضعف، وأنا أتفق، لكن كشف شريحة الأمان بالكامل أمام المهاجمين ليطّلعوا عليها—هذه العملية لدي تحفظات.
شاهد النسخة الأصليةرد0
  • مُثبت