Crypto Prices
·

Voivatko hakkerit tyhjentää Tangem-kortteja? Ledger paljastaa laserhyökkäyksen

10 heinäkuun, 2026

Tietoa hyökkäyksestä

Ledgerin Donjon-turvatiimi on paljastanut laitteistohyökkäyksen, joka voi nollata salasanan Tangem-lompakkokortilla. Tämä menetelmä mahdollistaa hyökkääjän allekirjoittaa tapahtumia ja siirtää varoja, jotka liittyvät korttiin. Hyökkäys kuitenkin vaatii fyysistä hallintaa lompakosta, erikoistietämystä ja laboratoriolaitteita, joiden arvo on noin 250 000 dollaria. Tangem on todennut, että nämä olosuhteet tekevät riskistä tavallisille käyttäjille ”virtuaalisesti olemattoman”.

Hyökkäyksen toteutus

Ledger Donjonin teknisen raportin mukaan tutkijat käyttivät nanosekunnin laserpulssia kortin turvallisen elementin tiettyyn kohtaan. Pulssi häiritsi tarkistusta Tangemin laiteohjelmistossa salasanan nollauskäskyn aikana. Tangem-kortit vaativat normaalisti nykyisen salasanan ennen uuden hyväksymistä. Palautusprosessi voi myös nollata salasanan, kun käyttäjällä on toinen varakortti, joka on liitetty samaan lompakkoon.

Tutkijat kertoivat, että heidän hyökkäyksensä ohitti tarkistuksen, joka vahvistaa, onko kortti siirtynyt hyväksyttyyn palautustilaan. Tämä mahdollisti uuden salasanan asettamisen ilman alkuperäisen salasanan tietämistä tai varakortin hallussapitoa.

Testaus ja haavoittuvuus

Ledger Donjon toisti prosessin kolmella kortilla. Alkuperäisen tutkimuksen jälkeen jokainen testi kesti raportoidusti noin kaksi tuntia valmistella ja suorittaa. Tiimi paljasti haavoittuvuuden Tangemille 10. helmikuuta. Ledgerin mukaan ongelma vaikuttaa tällä hetkellä liikkeessä oleviin Tangem-kortteihin. Kortit eivät tue laiteohjelmistopäivityksiä, mikä tarkoittaa, että Tangem ei voi jakaa ohjelmistopäivitystä asiakkaille jo hallussa oleviin laitteisiin.

Hyökkäyksen vaikutukset

Hyökkäyksen suorittamiseksi tutkijat leikkasivat muovikortin auki ja poistoivat suojauksen paljastaakseen sirun. He sitten uudelleenjohtoivat laitteen mukautettuun laitteistoon ennen virta-analyysin ja laserfault-injektion suorittamista. Invasiivinen valmistelu vahingoittaa fyysistä korttia. Ledger Donjon sanoi, että hyökkääjä ei voisi salaa suorittaa menettelyä ja palauttaa korttia alkuperäisessä kunnossa.

”Mitä tämä tarkoittaa käyttäjille: ei ole korjausta, mutta hyökkäys on fyysinen ja invasiivinen,” tutkijat totesivat. He lisäsivät, että pääasiallinen riski liittyy siihen, kun kortti katoaa tai varastetaan.

Tangemin vastaus

Vastauksessaan X:ssä Tangem ei kiistänyt, että laboratorio tiimi suoritti hyökkäyksen. Kuitenkin se kyseenalaisti, edustavatko havainnot käytännön uhkaa asiakkaille. Tangem sanoi, että menetelmä vaatii fyysistä hallintaa kortista, kallista laboratoriolaitteistoa ja erittäin erikoistunutta asiantuntemusta. Se kuvasi jokapäiväistä riskiä ”virtuaalisesti olemattomaksi”.

Yhteenveto ja suositukset

Ledger Donjonin viimeiselle artikkelille kommentoiden, se kuvaa laserfault-injektiota (LFI) fyysisenä, vain laboratoriossa suoritettavana hyökkäystekniikkana, joka koskee turvallisia elementtejä yleisesti, ei jotain, mikä on ainutlaatuista Tangemille. On myös syytä huomata, että vaikka Ledger Donjon esittelee itsensä… Yhtiö huomautti myös, että Ledger Donjon toimii Ledgerin sisällä, joka on yksi Tangemin pääasiallisista laitteistolompakkokilpailijoista. Tangem sanoi, että lukijoiden tulisi ottaa huomioon tämä kaupallinen suhde arvioidessaan raporttia.

Silti Ledgerin tutkijat sanoivat, että ongelma osoittaa, että EAL6+ -sertifioitu turvallinen elementti ei suojaa jokaista hyökkäystä vastaan. Sertifiointi kattaa sirun vastustuskyvyn fyysisille uhille, mutta turvallisuus riippuu myös sen sisällä toimivasta laiteohjelmistosta. Paljastettu hyökkäys ei toimi etänä. Hyökkääjä ei voi käyttää sitä Tangem-mobiilisovelluksen, internet-yhteyden tai NFC-vuorovaikutuksen kautta yksin.

Tangem-käyttäjät voivat vähentää altistumista pitämällä jokaisen kortin turvassa ja käsittelemällä kadonnutta korttia turvallisuustapahtumana. Varojen siirtäminen uuteen lompakkoon poistaisi riskin, joka liittyy puuttuvaan laitteeseen.

Aikaisemmat tutkimukset

Tämä havainto seuraa aikaisempia tutkimuksia Tangemin turvallisuudesta. Ledger Donjon paljasti aiemmin Androidin aitoustarkistuksen ohituksen ja erillisen brute-force-menetelmän, joka kohdistuu kortin todennusprosessiin. Kuten crypto.news raportoi, Ledgerin tutkijat löysivät myös MediaTek-sirun haavoittuvuuden, joka voisi paljastaa salasanoja ja lompakkotietoja joillakin Android-laitteilla. Toisin kuin Tangem-korttihyökkäys, MediaTek julkaisi myöhemmin korjauksen vaikuttaville mobiilisiruille. Viimeisin Tangem-havainto pysyy rajoitettuna kustannusten, pääsyn ja teknisen vaikeuden vuoksi. Kuitenkin käyttäjät, joiden kortit ovat edelleen heidän hallussaan, eivät ole alttiina Ledger Donjonin kuvaamalle fyysiselle hyökkäykselle.

Uusimmat käyttäjältä Blog

Uudet kysymykset ja vastaukset saatavilla

EU:n ESG-luokituksia koskeva sääntely EU:n ESG-luokituksia koskeva sääntely (ESGRR) tarjoaa konsultointipalveluja sijoittajille ja yrityksille. Tärkeitä aiheita ovat muun muassa: Liiketoiminnan erottaminen (2889) Kahden työpäivän ilmoitusaikojen soveltaminen, joka tunnetaan myös 48 tunnin sääntönä

TeraWulf hakee 3,5 miljardin dollarin velkaa Anthropic AI -datakeskusta varten

TeraWulfin Rahoitussuunnitelmat Bitcoinin louhintaan ja datakeskuksiin erikoistunut yritys TeraWulf valmistautuu keräämään noin 3,5 miljardia dollaria velkaa rahoittaakseen Anthropicille vuokrattua tekoälykampusta. Suunniteltu rahoitus voi sisältää vipuvelkoja ja korkean tuoton joukkovelkakirjoja, kertoo Bloombergin raportti.

Revolut sallii AI-avustajien tehdä kryptokauppoja Revolut X:llä

Revolut X ja AI-integraatio Revolut on yhdistänyt itsenäisen kryptovaihtonsa, Revolut X:n, kolmansien osapuolten AI-avustajiin. Tämä integraatio mahdollistaa käyttäjien tutkia markkinoita, seurata tilejä ja valmistella kauppoja luonnollisen kielen ohjeiden avulla. Tuettuja työkaluja ovat