Исследователи компании Ledger обнаружили уязвимость в системе безопасности аппаратных карт-кошельков, выпускаемых в Швейцарии!


Новое событие вновь разжег дискуссии о безопасности на рынке аппаратных кошельков для криптовалют. Исследователи Ledger обнаружили критическую уязвимость в швейцарских аппаратных кошельках Tangem, которую можно использовать путем физического вмешательства. Сообщается, что эта уязвимость позволяет сбросить пароль защиты устройства с помощью специальной лазерной атаки.
Согласно информации, предоставленной исследователями, для этой атаки требуется физический доступ к устройству. Кроме того, утверждается, что это не тот тип атаки, который обычные пользователи могут легко осуществить; для этого требуется лабораторное оборудование стоимостью около 250 000 долларов и высокий уровень технической экспертизы. Поэтому уязвимость рассматривается скорее как один из сложных сценариев физических атак, направленных на высокопоставленные цели.
Согласно информации из новостного сообщения, злоумышленник может инициировать процесс сброса пароля, воздействуя на механизм безопасности карты Tangem с помощью лазерного воздействия. Поскольку основное назначение аппаратных кошельков — хранение закрытых ключей в автономном режиме и в безопасной среде, подобная уязвимость, позволяющая сбрасывать пароли, считается значительным риском для отрасли. Хотя тот факт, что атака не может быть осуществлена удаленно, ограничивает риск для обычных пользователей, следует отметить, что безопасность устройства теоретически может быть скомпрометирована, если будет получен физический доступ.
Один из наиболее важных моментов заключается в том, что уязвимость нельзя устранить с помощью обновления программного обеспечения для карт Tangem, находящихся в настоящее время в обращении. Исследователи заявляют, что из-за особенностей аппаратной конструкции существующих карт последующее устранение этой уязвимости невозможно. Для этого может потребоваться решение проблемы безопасности посредством новых производственных процессов или модернизации оборудования.
Эксперты подчеркивают, что пользователи аппаратных кошельков должны точно оценивать масштабы угрозы, отраженной в подобных отчетах. Хотя атаки, требующие физического доступа, высоких затрат и лабораторных условий, могут показаться маловероятными для повседневного использования, этот инцидент еще раз подчеркнул критическую важность независимых проверок безопасности и прозрачного раскрытия технической информации в секторе аппаратных кошельков.
*Это не инвестиционная рекомендация.
