Ledger 的 Donjon 安全团队披露了一种硬件攻击,可以重置 Tangem 钱包卡上的密码。
摘要
- Ledger 研究人员使用针对安全元件固件的目标激光脉冲重置 Tangem 卡密码。
- 此次攻击需要实际占有、专业技能、侵入性准备和实验室设备,成本约为 250,000 美元。
- Tangem 称日常风险几乎不存在,但建议用户妥善保管钱包卡的安全。
该方法可能允许攻击者签署交易并转移与卡相关的资金。
However, the attack requires physical possession of the wallet, specialist knowledge and laboratory equipment worth about $250,000. Tangem 表示,这些条件使普通用户“几乎不存在风险”。
Laser attack bypasses Tangem password check
根据 Ledger Donjon 的技术报告,研究人员使用纳秒激光脉冲攻击卡安全元件的特定区域。 The pulse disrupted a check inside Tangem’s firmware during a password reset command.
Tangem 卡通常需要当前密码才能接受新密码。当用户将另一张备份卡链接到同一钱包时,恢复过程还可以重置密码。
研究人员表示,他们的攻击绕过了确认该卡是否已进入批准的恢复状态的检查。这使得他们可以在不知道原始密码或持有备用卡的情况下设置新密码。
Ledger Donjon repeated the process on three cards.据报道,在初步研究之后,每项测试都需要大约两个小时的时间来准备和完成。 The team disclosed the flaw to Tangem on Feb. 10.
Current Tangem cards cannot receive a patch
Ledger 表示,该问题影响目前流通的 Tangem 卡。这些卡不支持固件更新,这意味着 Tangem 无法向客户已有的设备分发软件补丁。
为了执行攻击,研究人员切开塑料卡并移除屏蔽层以暴露芯片。然后,他们将设备重新连接到定制设备,然后进行功率分析和激光故障注入。
侵入性准备会损坏物理卡。 Ledger Donjon 表示,攻击者无法秘密执行该程序并以原始状态返回卡。
“What this means for users: there’s no patch, but the attack is physical and invasive,” the researchers said.他们补充说,主要风险发生在卡丢失或被盗时。
Tangem 对用户面临的实际风险提出异议
在对 X 的回应中,Tangem 并没有否认实验室团队完成了攻击。然而,它质疑这些发现是否对客户构成实际威胁。
Tangem 表示,该方法需要“实际拥有该卡、昂贵的实验室设备以及高度专业化的专业知识。”它将日常风险描述为“几乎不存在”。
Our comment on Ledger Donjon’s latest article. It describes a laser fault injection (LFI), a physical, lab-only attack technique that applies to secure elements in general, not something unique to Tangem.
It’s also worth noting that while Ledger Donjon presents itself as an…
— Tangem (@Tangem) July 9, 2026
The company also noted that Ledger Donjon operates within Ledger, one of Tangem’s main hardware wallet competitors. Tangem said readers should consider that commercial relationship when assessing the report.
不过,Ledger 的研究人员表示,这个问题表明,经过 EAL6+ 认证的安全元件并不能抵御所有攻击。 The certification covers the chip’s resistance to physical threats, but security also depends on the firmware running inside it.
Physical control remains the main safeguard
所披露的攻击无法远程进行。攻击者无法仅通过 Tangem 移动应用程序、互联网连接或 NFC 交互来使用它。
Tangem 用户可以通过保证每张卡的安全并将丢失的卡视为安全事件来减少暴露。将资金转移到新钱包可以消除与设备丢失相关的风险。
这一发现是在对 Tangem 安全性进行早期研究之后得出的。 Ledger Donjon 此前披露了 Android 正版检查绕过和针对卡身份验证过程的单独暴力方法。
据 crypto.news 报道,Ledger 研究人员还发现了 MediaTek 芯片缺陷,该缺陷可能会泄露某些 Android 设备上的密码和钱包数据。与 Tangem 卡攻击不同的是,联发科随后针对受影响的移动芯片发布了补丁。
The latest Tangem finding remains limited by cost, access and technical difficulty.然而,持有卡的用户不会受到 Ledger Donjon 描述的物理攻击。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复