Физическая атака, требующая лабораторного оборудования за 250 тыс. долларов, — Tangem обвиняют несправедливо, но невозможность обновления прошивки действительно является серьезным недостатком.

Посмотреть Оригинал
WuSaidBlockchainW
Команда безопасности Ledger Donjon раскрыла уязвимость в аппаратном кошельке Tangem. Исследование показало, что злоумышленник, получив физический доступ к карте, может с помощью лабораторной лазерной инжекции сбоев (Laser Fault Injection) обойти проверку состояния восстановления в прошивке, сбросить PIN-код кошелька и подписывать транзакции. Ledger заявил, что для атаки требуется вскрытие чипа, лабораторное оборудование стоимостью около 250 тыс. долларов и специальные навыки, и она не может быть проведена удаленно, но поскольку прошивка Tangem не обновляется, эта уязвимость не может быть исправлена обновлением прошивки.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено