Ledgerのセキュリティ研究チームDonjonは、Tangemのハードウェアウォレットにおけるセキュリティ上の脆弱性を公開した。研究によると、攻撃者は物理カードを入手した後、実験室レベルのレーザー故障注入(Laser Fault Injection)を用いて、ファームウェア内の復元状態チェックをバイパスし、ウォレットのPINをリセットして取引に署名できる可能性がある。Ledgerは、この攻撃にはチップの分解、約25万ドル相当の実験室設備および専門技術が必要であり、リモートでは実行できないと述べている。しかし、Tangemのファームウェアはアップグレード不可能であるため、この脆弱性はファームウェアのアップデートでは修正できない。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 7
  • 1
  • 共有
コメント
コメントを追加
コメントを追加
Mirror-FinishTeacupWith
· 3時間前
カード型の財布は携帯性を重視する反面、修復性を犠牲にしており、トレードオフが賢明ではない。
原文表示返信0
PaperSculptureSquidward
· 4時間前
レーザー故障注入はSF映画のように聞こえるが、物理攻撃の境界線はそもそもそういうものだ。現実を受け入れよう。
原文表示返信0
There'sABullMarketInTheGlass.
· 4時間前
25万ドルの設備が必要で、普通の人はこの攻撃面に全く触れられないので、落ち着いて。
原文表示返信0
GateUser-ecf4759e
· 4時間前
ファームウェアのアップグレードができないのは痛すぎる。ハードウェアウォレットがまさか逃げ道を残さないとは、設計思想に問題がある。
原文表示返信0
ArbitrageIsn'tAsGoodAsGetting
· 4時間前
Donjon は Tangem を火の上に乗せるようなものだ。Ledger は自社の競合をかなり酷くけなしている。
原文表示返信0
BigBoss07
· 5時間前
おはよう おはよう
原文表示返信0
BigBoss07
· 5時間前
2026 ゴーゴーゴー 👊
原文表示返信0
  • ピン留め