Wu Shuo soube que, no contexto controverso em que a equipe de segurança da Ledger havia divulgado anteriormente que os cartões Tangem tinham uma vulnerabilidade a ataques físicos e que não era possível corrigir devido ao firmware não ser atualizável, o CTO da Tangem, Andrey Lazutkin, publicou um texto defendendo seu design extremamente minimalista. Ele afirmou que, quanto mais componentes um hardware wallet tiver, maior será a superfície de ataque; por isso, a Tangem adota uma arquitetura sem tela, sem bateria e com firmware que não pode ser atualizado. Andrey acredita que a própria atualização de firmware também é uma porta de entrada de injeção de código de longa duração, e que o design imutável pode reduzir a necessidade de confiança contínua no fabricante; as palavras-passe mnemônicas dos hardwares wallets tradicionais é que seriam a principal fraqueza de segurança, e até que os mecanismos subjacentes de um chip de segurança totalmente aberto poderiam fornecer pistas aos atacantes.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 3
  • 2
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
GasFeeGambit
· 3h atrás
Quando as empresas dizem “não confie em mim”, geralmente é quando você mais precisa ficar em alerta.
Ver originalResponder0
TheHotAirBalloonRisesAboveThe
· 3h atrás
A atualização de firmware é uma porta de entrada para ataques? Então a atualização do Chrome também, mas ninguém deixa de usar navegador por causa disso, certo?
Ver originalResponder0
CapitalFlowInATeacup
· 3h atrás
As palavras-mãe são um ponto fraco, eu concordo, mas expor completamente o chip de segurança para que os atacantes vejam é uma operação com a qual eu não concordo.
Ver originalResponder0
  • Fixado