Crypto Prices
·

Kan hackere tømme Tangem-kort? Ledger afslører laserangreb

juli 10, 2026

Hardwareangreb på Tangem-walletkort

Ledgers Donjon-sikkerhedsteam har afsløret et hardwareangreb, der kan nulstille adgangskoden på et Tangem-walletkort. Metoden giver en angriber mulighed for at underskrive transaktioner og flytte midler knyttet til kortet. Angrebet kræver dog fysisk besiddelse af wallet’en, specialistviden og laboratorieudstyr til en værdi af cirka 250.000 dollars. Tangem har udtalt, at disse betingelser gør risikoen for almindelige brugere “praktisk talt ikke-eksisterende.”

Angrebets metode

Ifølge Ledgers Donjon tekniske rapport brugte forskerne en nanosekunds laserpuls mod et specifikt område af kortets sikre element. Pulsens forstyrrede en kontrol inde i Tangems firmware under en nulstillingskommando for adgangskoden. Tangem-kort kræver normalt den nuværende adgangskode, før de accepterer en ny. En genoprettelsesproces kan også nulstille adgangskoden, når en bruger har et andet backup-kort knyttet til den samme wallet.

Forskerne sagde, at deres angreb omgåede kontrollen, der bekræfter, om kortet var kommet ind i en godkendt genoprettelsestilstand. Dette gjorde det muligt for dem at sætte en ny adgangskode uden at kende den oprindelige adgangskode eller have et backup-kort. Ledger Donjon gentog processen på tre kort. Efter den indledende forskning tog hver test angiveligt omkring to timer at forberede og gennemføre.

Risiko og konsekvenser

Teamet afslørede fejlen for Tangem den 10. februar. Ledger sagde, at problemet påvirker Tangem-kort, der i øjeblikket er i cirkulation. Kortene understøtter ikke firmwareopdateringer, hvilket betyder, at Tangem ikke kan distribuere en softwarepatch til enheder, der allerede er i kundernes besiddelse.

For at udføre angrebet skar forskerne plastikkortet op og fjernede afskærmningen for at eksponere chippen. De omkablede derefter enheden til specialudstyr, før de udførte strøm-analyse og laserfejlindsprøjtning. Den invasive forberedelse beskadiger det fysiske kort. Ledger Donjon sagde, at en angriber ikke kunne udføre proceduren hemmeligt og returnere kortet i sin oprindelige tilstand.

“Hvad dette betyder for brugerne: der er ingen patch, men angrebet er fysisk og invasivt,” sagde forskerne. De tilføjede, at den største risiko gælder, når et kort bliver tabt eller stjålet.

Tangems respons

I sit svar på X nægtede Tangem ikke, at laboratorieteamet gennemførte angrebet. Dog stillede de spørgsmålstegn ved, om resultaterne repræsenterer en praktisk trussel mod kunderne. Tangem sagde, at metoden kræver “fysisk besiddelse af kortet, dyrt laboratorieudstyr og højt specialiseret ekspertise.” De beskrev den daglige risiko som “praktisk talt ikke-eksisterende.”

Vores kommentar til Ledgers Donjon seneste artikel beskriver en laserfejlindsprøjtning (LFI), en fysisk, kun laboratoriebaseret angrebsteknik, der gælder for sikre elementer generelt, ikke noget unikt for Tangem. Det er også værd at bemærke, at mens Ledger Donjon præsenterer sig selv som en…

Virksomheden bemærkede også, at Ledger Donjon opererer inden for Ledger, en af Tangems hovedkonkurrenter inden for hardware wallets. Tangem sagde, at læsere bør overveje det kommercielle forhold, når de vurderer rapporten.

Konklusion

Alligevel sagde Ledgers forskere, at problemet viser, at et EAL6+ certificeret sikkert element ikke beskytter mod alle angreb. Certificeringen dækker chipens modstand mod fysiske trusler, men sikkerhed afhænger også af den firmware, der kører inde i den. Det afslørede angreb fungerer ikke på afstand. En angriber kan ikke bruge det gennem Tangem-mobilappen, en internetforbindelse eller en NFC-interaktion alene.

Tangem-brugere kan reducere eksponeringen ved at holde hvert kort sikkert og betragte et tabt kort som en sikkerhedshændelse. At flytte midler til en ny wallet ville fjerne risikoen knyttet til en manglende enhed. Fundet følger tidligere forskning i Tangems sikkerhed. Ledger Donjon afslørede tidligere en Android ægte-kontrol omgåelse og en separat brute-force metode, der målrettede kortets autentifikationsproces. Som rapporteret af crypto.news fandt Ledger-forskere også en MediaTek-chipfejl, der kunne afsløre adgangskoder og wallet-data på nogle Android-enheder. I modsætning til Tangem-kortangrebet udstedte MediaTek senere en patch til de berørte mobile chips. Det seneste Tangem-fund forbliver begrænset af omkostninger, adgang og teknisk vanskelighed. Dog er brugere, hvis kort forbliver i deres besiddelse, ikke udsat for det fysiske angreb beskrevet af Ledger Donjon.

Seneste fra Blog

Nye Q&As tilgængelige

EU ESG Ratings Regulation (ESGRR) Konsulentaktiviteter til investorer eller virksomheder: Adskillelse af forretning (2889). Anvendelse af to arbejdsdages meddelelsesperiode: 48-timers regel (2719). Omfang af to arbejdsdages meddelelsesperiode: 48-timers regel (2890). Adgang til