呉説によると、Ledgerのセキュリティチームが以前、Tangemのカードには物理攻撃の脆弱性があり、ファームウェアをアップグレードできないため修復が不可能だという論争の背景を開示していた。そのような状況の中で、Tangemの最高技術責任者(CTO)Andrey Lazutkinが投稿し、自身の極めてミニマルな設計を擁護した。彼は、ハードウェアウォレットの構成要素が多いほど攻撃面が広がるため、Tangemは画面なし・電池なし・ファームウェア不可アップグレードのアーキテクチャを採用していると述べた。Andreyは、ファームウェアのアップグレードそれ自体も長期的に存在するコード注入の入口であり、不変(イミュータブル)な設計はメーカーへの継続的な信頼を減らせると考えている。さらに、従来のハードウェアウォレットの助記詞こそが主要な安全上の弱点であり、また完全に公開されたセキュリティチップの基底メカニズムでさえ攻撃者に手がかりを与えうるとした。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 3
  • 2
  • 共有
コメント
コメントを追加
コメントを追加
GasFeeGambit
· 3時間前
メーカーが「信じなくていい」と言うとき、たいてい最も警戒が必要です
原文表示返信0
TheHotAirBalloonRisesAboveThe
· 3時間前
ファームウェアのアップグレードは攻撃の入口ですか?それならChromeの更新もそうですが、誰もそれでブラウザを使わなくなるわけじゃないですよね。
原文表示返信0
CapitalFlowInATeacup
· 3時間前
助記詞は弱点であることには同意しますが、安全チップを攻撃者に完全に公開することについては、私は慎重意見です
原文表示返信0
  • ピン留め