呉氏によると、Ledgerのセキュリティチームがこれまでに、Tangemのカードに物理攻撃の脆弱性があり、ファームウェアがアップグレードできないため修正できないという論争の背景が明らかにされている中で、Tangemの最高技術責任者(CTO)Andrey Lazutkinが、自身の極めてミニマルな設計を擁護する投稿を行った。彼は、ハードウェアウォレットの構成要素が多いほど攻撃対象(攻撃面)が広がるため、Tangemは画面なし・電池なし・ファームウェア不可アップグレードのアーキテクチャを採用していると述べた。Andreyは、ファームウェアのアップグレード自体も長期的に存在するコード注入の入口になり得るため、不変(イミュータブル)な設計はメーカーへの継続的な信頼を減らせると考えている。さらに、従来のハードウェアウォレットのセキュリティ上の主要な弱点はリカバリーフレーズであり、完全に公開された安全チップの基盤メカニズムも攻撃者に手がかりを与え得る、とも指摘した。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め