Nhóm nghiên cứu bảo mật Donjon của Ledger đã tiết lộ một lỗ hổng bảo mật trong ví phần cứng Tangem. Nghiên cứu cho thấy, sau khi có được thẻ vật lý, kẻ tấn công có thể sử dụng kỹ thuật tiêm lỗi laser cấp phòng thí nghiệm (Laser Fault Injection) để vượt qua kiểm tra trạng thái khôi phục trong firmware, đặt lại PIN ví và ký giao dịch. Ledger cho biết, cuộc tấn công này yêu cầu tháo rời chip, thiết bị phòng thí nghiệm trị giá khoảng 250 nghìn USD và chuyên môn kỹ thuật, không thể thực hiện từ xa, nhưng vì firmware của Tangem không thể nâng cấp, lỗ hổng này không thể khắc phục bằng bản cập nhật firmware.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 7
  • 1
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Mirror-FinishTeacupWith
· 3giờ trước
Ví dạng thẻ tiết kiệm tính di động nhưng mất khả năng sửa chữa, trade-off này không thông minh.
Xem bản gốcTrả lời0
PaperSculptureSquidward
· 4giờ trước
Tiêm lỗi bằng laser nghe như phim khoa học viễn tưởng, nhưng ranh giới tấn công vật lý vốn dĩ như vậy, hãy chấp nhận thực tế.
Xem bản gốcTrả lời0
There'sABullMarketInTheGlass.
· 4giờ trước
25 nghìn USD thiết bị mới làm được, người thường không thể chạm tới bề mặt tấn công này, bình tĩnh.
Xem bản gốcTrả lời0
GateUser-ecf4759e
· 4giờ trước
Không thể nâng cấp firmware thật đáng tiếc, ví phần cứng lại không để lại đường lui, cách thiết kế có vấn đề.
Xem bản gốcTrả lời0
ArbitrageIsn'tAsGoodAsGetting
· 5giờ trước
Donjon đang hơ Tangem trên lửa, Ledger chê bai đối thủ cạnh tranh cùng ngành khá nặng.
Xem bản gốcTrả lời0
BigBoss07
· 5giờ trước
chào buổi sáng chào buổi sáng
Xem bản gốcTrả lời0
BigBoss07
· 5giờ trước
2026 GOGOGO 👊
Trả lời0
  • Đã ghim