25万ドルの実験室設備でようやく対応できる物理攻撃、Tangemがこの責任を負うのは少し不本意だが、ファームウェアがアップグレードできないのは確かに欠点だ

原文表示
WuSaidBlockchainW
Ledgerのセキュリティ研究チームDonjonは、Tangemのハードウェアウォレットにおけるセキュリティ上の脆弱性を公開した。研究によると、攻撃者は物理カードを入手した後、実験室レベルのレーザー故障注入(Laser Fault Injection)を用いて、ファームウェア内の復元状態チェックをバイパスし、ウォレットのPINをリセットして取引に署名できる可能性がある。Ledgerは、この攻撃にはチップの分解、約25万ドル相当の実験室設備および専門技術が必要であり、リモートでは実行できないと述べている。しかし、Tangemのファームウェアはアップグレード不可能であるため、この脆弱性はファームウェアのアップデートでは修正できない。
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め