Cuộc tấn công vật lý cần thiết bị phòng thí nghiệm trị giá 250 nghìn USD mới thực hiện được, Tangem bị đổ oan hơi đáng, nhưng không thể nâng cấp firmware thực sự là điểm yếu chí mạng.

Xem bản gốc
WuSaidBlockchainW
Nhóm nghiên cứu bảo mật Donjon của Ledger đã tiết lộ một lỗ hổng bảo mật trong ví phần cứng Tangem. Nghiên cứu cho thấy, sau khi có được thẻ vật lý, kẻ tấn công có thể sử dụng kỹ thuật tiêm lỗi laser cấp phòng thí nghiệm (Laser Fault Injection) để vượt qua kiểm tra trạng thái khôi phục trong firmware, đặt lại PIN ví và ký giao dịch. Ledger cho biết, cuộc tấn công này yêu cầu tháo rời chip, thiết bị phòng thí nghiệm trị giá khoảng 250 nghìn USD và chuyên môn kỹ thuật, không thể thực hiện từ xa, nhưng vì firmware của Tangem không thể nâng cấp, lỗ hổng này không thể khắc phục bằng bản cập nhật firmware.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim