O firmware não pode ser atualizado é uma feature e não um bug? Esta lógica deixou-me um bocado confuso, mas a minimização da superfície de ataque faz mesmo algum sentido.

Ver original
CoinNetwork
Notícias do CoinJie.com, o CTO (Chief Technology Officer) da Tangem, Andrey Lazutkin, publicou um texto em defesa do design minimalista da Tangem no contexto controverso em que, no âmbito da equipa de segurança da Ledger, divulgou que existe uma vulnerabilidade de ataque físico nas cartas Tangem e que, por o firmware não poder ser atualizado, não é possível corrigir. Ele afirmou que quanto mais componentes de uma carteira de hardware existirem, maior é a superfície de ataque, pelo que a Tangem adotou uma arquitetura sem ecrã, sem bateria e com firmware não atualizável. Andrey considera que a própria atualização do firmware é também uma porta de entrada para injeção de código, pelo que um design imutável pode reduzir a necessidade de confiança contínua no fabricante, que constitui a principal fraqueza de segurança das carteiras de hardware tradicionais. Além disso, mecanismos subjacentes completamente divulgados do chip de segurança podem também fornecer pistas aos atacantes.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado