Ledgerのセキュリティ研究チームDonjonは、Tangemハードウェアウォレットにセキュリティ上の脆弱性があることを開示した。研究によると、攻撃者は物理カードを入手した後、実験室レベルのレーザーフォールトインジェクション(Laser Fault Injection)を利用して、ファームウェアの復旧状態チェックをバイパスし、ウォレットのPINをリセットして取引に署名できる可能性がある。Ledgerは、この攻撃にはチップの分解、約25万ドル相当の実験室設備、および専門技術が必要であり、リモートでは実行できないと述べている。しかし、Tangemのファームウェアはアップグレード不可能であるため、この脆弱性はファームウェアのアップデートでは修正できない。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め