Команда безопасности Ledger Donjon раскрыла уязвимость в аппаратном кошельке Tangem. Исследование показывает, что после получения физической карты злоумышленник может обойти проверку состояния восстановления в прошивке с помощью лабораторной лазерной инъекции отказов (Laser Fault Injection), сбросить PIN-код кошелька и подписывать транзакции. Ledger заявляет, что атака требует разборки чипа, лабораторного оборудования стоимостью около 250 тыс. долларов и специальных навыков, и не может быть выполнена удаленно. Однако, поскольку прошивка Tangem не подлежит обновлению, данная уязвимость не может быть исправлена через обновление прошивки.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено