Attaque physique réalisable uniquement avec du matériel de laboratoire à 250 000 dollars — Tangem est accusé un peu injustement, mais l'impossibilité de mettre à jour le firmware reste un vrai point faible.

Voir l'original
WuSaidBlockchainW
L'équipe de recherche en sécurité de Ledger, Donjon, a divulgué une vulnérabilité de sécurité dans le portefeuille matériel Tangem. L'étude montre qu'un attaquant, après avoir obtenu la carte physique, peut contourner la vérification de l'état de récupération dans le firmware à l'aide d'une injection de défauts par laser de niveau laboratoire (Laser Fault Injection), réinitialiser le PIN du portefeuille et signer des transactions. Ledger indique que cette attaque nécessite le décapage de la puce, un équipement de laboratoire d'une valeur d'environ 250 000 dollars et une expertise technique, et ne peut pas être effectuée à distance. Cependant, comme le firmware de Tangem n'est pas évolutif, cette vulnérabilité ne peut pas être corrigée par une mise à jour du firmware.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé