Ataques físicos que só podem ser realizados com equipamento de laboratório de 250 mil dólares – o Tangem leva a culpa injustamente, mas o facto de o firmware não poder ser atualizado é realmente um ponto fraco.

Ver original
WuSaidBlockchainW
A equipe de pesquisa de segurança da Ledger, Donjon, divulgou uma vulnerabilidade de segurança na carteira de hardware Tangem. O estudo mostra que, após obter o cartão físico, um atacante pode usar injeção de falha a laser (Laser Fault Injection) em nível laboratorial para contornar a verificação de estado de recuperação no firmware, redefinir o PIN da carteira e assinar transações. A Ledger afirma que o ataque requer a desmontagem do chip, equipamentos de laboratório no valor de cerca de 250 mil dólares e conhecimento técnico especializado, não podendo ser executado remotamente. No entanto, como o firmware da Tangem não pode ser atualizado, essa vulnerabilidade não pode ser corrigida por meio de uma atualização de firmware.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado