O Wu disse ter tido conhecimento de que, no contexto de uma controvérsia em que a equipa de segurança da Ledger havia previamente divulgado que os cartões Tangem tinham uma vulnerabilidade a ataques físicos e que não era possível corrigi-la por o firmware não poder ser atualizado, o CTO da Tangem, Andrey Lazutkin, publicou um texto em defesa do seu design minimalista. Ele afirma que quanto mais componentes um hardware wallet tiver, maior é a superfície de ataque; por isso, a Tangem adota uma arquitetura sem ecrã, sem bateria e com firmware que não pode ser atualizado. Andrey considera que a própria atualização do firmware também é uma porta de injeção de código que existe há muito tempo; um design imutável pode reduzir a confiança contínua exigida ao fabricante. Já as palavras-passe mnemónicas dos hardware wallets tradicionais são a principal fragilidade de segurança, e um mecanismo subjacente completamente público de um chip de segurança também pode fornecer pistas a potenciais atacantes.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado