Ledger 安全研究团队 Donjon 披露 Tangem 硬件钱包一项安全漏洞。研究显示,攻击者在获得实体卡片后,可借助实验室级激光故障注入(Laser Fault Injection)绕过固件中的恢复状态校验,重置钱包 PIN 并签署交易。Ledger 表示,该攻击需拆解芯片、价值约 25 万美元的实验室设备及专业技术,无法远程实施,但由于 Tangem 固件不可升级,该漏洞无法通过固件更新修复。

此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 7
  • 1
  • 分享
评论
请输入评论内容
请输入评论内容
镜面茶杯旋叶
· 10小时前
卡片形态的钱包省便携性却丢了可修复性,trade-off 做得不聪明。
回复0
纸雕章鱼哥
· 11小时前
激光故障注入听着像科幻片,但物理攻击边界本来就是这样,接受现实。
回复0
玻璃杯里有牛市
· 11小时前
25万美元设备才能搞,普通人根本碰不到这攻击面,淡定。
回复0
GateUser-ecf4759e
· 11小时前
固件不能升级太伤了,硬件钱包居然不留后路,设计思路有问题。
回复0
套利不如睡觉
· 12小时前
Donjon 这是把 Tangem 架火上烤啊,Ledger 自家竞品踩得挺狠。
回复0
Big Boss 07
· 12小时前
早上好 早上好
查看原文回复0
Big Boss 07
· 12小时前
2026 GOGOGO 👊
回复0