Wu Shuo indique qu’en amont, l’équipe de sécurité de Ledger avait révélé qu’une faille de type attaque physique existait au niveau des cartes Tangem, et que, du fait que le micrologiciel ne peut pas être mis à niveau, le problème ne pouvait pas être corrigé. Dans ce contexte controversé, le directeur technique (CTO) de Tangem, Andrey Lazutkin, a publié un texte pour défendre le design ultra minimaliste. Il affirme que plus le nombre de composants d’un portefeuille matériel est élevé, plus la surface d’attaque augmente ; c’est pourquoi Tangem adopte une architecture sans écran, sans batterie et avec un micrologiciel non extensible. Andrey estime que la mise à niveau du micrologiciel elle-même constitue aussi, à long terme, une porte d’entrée pour l’injection de code ; une conception immuable peut donc réduire la confiance continue envers le fabricant. Selon lui, les phrases mnémoniques des portefeuilles matériels traditionnels seraient le principal point faible de la sécurité, et un accès totalement public aux mécanismes sous-jacents de la puce de sécurité pourrait aussi fournir des pistes aux attaquants.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé