Усинь рассказал, что на фоне ранее раскрытой командой безопасности Ledger спорной проблемы у Tangem-карт, связанной с уязвимостью для физических атак и невозможностью исправления из‑за того, что прошивку нельзя обновить, технический директор Tangem Андрей Лазуткин опубликовал пост в защиту их минималистичного дизайна. Он заявил, что чем больше компонентов у аппаратного кошелька, тем больше поверхность атаки, поэтому Tangem использует архитектуру без экрана, без батареи и с неизменяемой прошивкой. Андрей считает, что само по себе обновление прошивки также является долгосрочным каналом для внедрения кода; неизменяемая конструкция может снизить необходимость в постоянном доверии к производителю. При этом основной уязвимостью традиционных аппаратных кошельков являются именно фразы восстановления (seed). А полностью раскрытые механизмы работы базового уровня безопасного чипа также могут дать атакующим подсказки.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 3
  • 2
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
GasFeeGambit
· 3ч назад
Когда компания говорит «мне не нужно доверять», обычно стоит насторожиться сильнее всего
Посмотреть ОригиналОтветить0
TheHotAirBalloonRisesAboveThe
· 3ч назад
Обновление прошивки — это точка входа для атаки? Тогда обновление Chrome тоже, но ведь никто из‑за этого не перестаёт пользоваться браузером?
Посмотреть ОригиналОтветить0
CapitalFlowInATeacup
· 3ч назад
Мнемоническая фраза — слабое место, я согласен, но полностью раскрывать защитный чип тем, кто будет атаковать, — к этой операции у меня есть оговорки.
Посмотреть ОригиналОтветить0
  • Закреплено