吳說獲悉,在 Ledger 安全團隊先前披露 Tangem 卡片存在物理攻擊漏洞、且因韌體不可升級而無法修復的爭議背景下,Tangem 首席技術官 Andrey Lazutkin 發文為其極簡設計辯護。他表示,硬體錢包組件越多,攻擊面越大,因此 Tangem 採用無螢幕、無電池和韌體不可升級的架構。Andrey 認為,韌體升級本身也是長期存在的程式碼注入入口,不可變設計可減少對廠商的持續信任;傳統硬體錢包的助記詞才是主要安全弱點,而完全公開安全晶片底層機制也可能為攻擊者提供線索。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 3
  • 2
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
GasFeeGambit
· 3小時前
當廠商說「不用信任我」的時候,往往最需要保持警惕
查看原文回復0
热气球越过回撤
· 3小時前
固件升級是攻擊入口?那 Chrome 更新也是,但沒有人因此就不用瀏覽器吧
查看原文回復0
茶杯里的资金流
· 3小時前
助記詞是弱點我同意,但把安全晶片完全公開給攻擊者看,這操作我持保留意見
查看原文回復0
  • 已置頂