Функция «прошивку нельзя обновлять» — это feature, а не bug? Я на секунду завис на этой логике, но минимизация поверхности атаки действительно звучит разумно.

Посмотреть Оригинал
CoinNetwork
Сообщает CoinDesk: в ходе обсуждения спорного фона, связанного с тем, что старший технический директор Tangem Андрей Лазуткин в команде по безопасности Ledger раскрыл наличие у карт Tangem уязвимости, допускающей физические атаки, а также невозможность исправить её из‑за того, что прошивку обновить нельзя, он опубликовал пост в защиту своего крайне минималистичного дизайна. Он заявил, что чем больше аппаратных компонентов в аппаратном кошельке, тем больше поверхность атаки, поэтому Tangem использует архитектуру без экрана, без батареи и с невозможностью обновления прошивки. Андрей считает, что само по себе обновление прошивки также является долгосрочно существующим каналом для внедрения кода; неизменяемый дизайн может уменьшить необходимость постоянного доверия вендору — это, по его мнению, главная слабая сторона традиционных аппаратных кошельков с их фразой‑паролем. При этом полностью открытые базовые механизмы безопасного чипа могут дать злоумышленникам подсказки.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено