A equipa de investigação de segurança da Ledger, Donjon, divulgou uma vulnerabilidade de segurança na carteira de hardware Tangem. A investigação mostra que, após obter o cartão físico, um atacante pode usar injeção de falha a laser de nível laboratorial (Laser Fault Injection) para contornar a verificação de estado de recuperação no firmware, redefinir o PIN da carteira e assinar transações. A Ledger afirma que o ataque requer a desmontagem do chip, equipamento de laboratório no valor de cerca de 250.000 dólares e conhecimento técnico especializado, não podendo ser realizado remotamente, mas como o firmware da Tangem não pode ser atualizado, a vulnerabilidade não pode ser corrigida por meio de uma atualização de firmware.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado