Йдеться, що команда безпеки Ledger раніше повідомляла про суперечливу ситуацію: у картках Tangem було виявлено вразливість до фізичних атак, і її неможливо було виправити через те, що мікропрограму неможливо оновити. На цьому тлі технічний директор Tangem Андрій Лазуткін опублікував допис на захист її надзвичайно мінімалістичного дизайну. Він заявив, що чим більше компонентів у апаратному гаманці, тим більша площа атаки, тому Tangem використовує архітектуру без екрана, без батареї та з мікропрограмою, яку неможливо оновлювати. Андрій вважає, що саме оновлення мікропрограми є також довготривалим входом для ін’єкції коду, і незмінний дизайн може зменшити необхідність у постійній довірі до виробника; традиційні апаратні гаманці з їхніми мнемонічними фразами є головним слабким місцем безпеки, тоді як повністю публічно відомі базові механізми безпекових чипів також можуть надати атакувальникам підказки.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 3
  • 2
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
GasFeeGambit
· 3год тому
Коли виробник каже «вам не потрібно мені довіряти», найчастіше саме тоді варто бути особливо обережним
Переглянути оригіналвідповісти на0
TheHotAirBalloonRisesAboveThe
· 3год тому
Оновлення прошивки — це точка входу для атаки? Але оновлення Chrome теж, проте ніхто ж через це не перестає користуватися браузером, правда?
Переглянути оригіналвідповісти на0
CapitalFlowInATeacup
· 3год тому
Мнемоніка є слабким місцем, я згоден, але повністю розкривати безпечний чип атакувальникам — щодо цього я маю застереження
Переглянути оригіналвідповісти на0
  • Закріплено