Исследователи сбросили пароль кошелька Tangem с помощью лазера - «Новости»

  • 14:30, 14-июл-2026
  • Новости / Изображения / Отступы и поля / Преимущества стилей / Линии и рамки / Заработок / Вёрстка / Видео уроки
  • Youmans
  • 0

Исследователи из команды Ledger Donjon продемонстрировали атаку на аппаратные криптокошельки Tangem. Точно направленный лазерный импульс вынуждает чип карты перейти в режим восстановления и принять любой новый пароль, выбранный атакующим. Знать старый пароль или иметь вторую карту из комплекта не требуется.


Специалисты объясняют, что внутри карты Tangem установлен защищенный чип Samsung S3D232A с сертификацией EAL6+. Он хранит приватный ключ и не позволяет извлечь его напрямую. Доступ к средствам владельца такого кошелька защищен двумя факторами: необходимостью физического доступа к карте, а также паролем.


Обнаруженная экспертами проблема оказалась связана с механизмом восстановления доступа. Дело в том, что карты-кошельки Tangem продаются комплектами из нескольких заранее связанных карт. Если владелец забудет пароль, его можно будет сбросить с помощью второй карты из того же комплекта. В ходе этой процедуры прошивка проверяет, находится ли карта в режиме восстановления. Если ответ положительный, команда SetPin позволяет задать новый пароль без запроса старого.



Карты и приложение Tangem

Как выяснилось, лазерный импульс, поданный в нужную область чипа кошелька в точно рассчитанный момент, нарушает выполнение этой проверки. В результате такого вмешательства прошивка принимает карту за находящуюся в режиме восстановления. При этом отключение функции восстановления заранее тоже не помогает.





Подчеркивается, что для реализации такой атаки потребуются физический доступ к кошельку, глубокие знания в области аппаратной безопасности, а также оборудование стоимостью около 250 000 долларов США. При этом карту-кошелек придется разрезать, обнажив чип, и скрыть такое вмешательство от владельца устройства явно не получится.





Исследователи заявляют, что успешно воспроизвели эту атаку на всех протестированных картах Tangem, и на взлом каждой ушло примерно два часа.


Еще 10 февраля 2026 года представители Ledger Donjon уведомили разработчиков Tangem о найденной проблеме. Однако исправлений можно не ждать, так как карты попросту не поддерживают обновления прошивки. В Tangem заявляют, что это гарантирует неизменность кода и защиту от удаленного вмешательства, однако в данном случае эта особенность мешает устранить баг во всех уже проданных кошельках.


В Tangem сообщили, что продемонстрированный исследователями метод требует лабораторного оборудования и практически неприменим в реальных условиях. Также разработчики подчеркнули, что исследование провела Donjon — внутренняя ИБ-команда компании Ledger, одного из главных конкурентов Tangem.


Представители Tangem отмечают, что по внешнему виду карты невозможно определить ее владельца и сумму, хранящуюся в кошельке. Это означает, что атакующему придется потратить сотни тысяч долларов и повредить устройство, не зная, хранится на нем 50 долларов или 50 млн долларов.


Так как реальных случаев кражи средств с кошельков при помощи лазера пока не зафиксировано, в Tangem считают риск для большинства пользователей практически нулевым.


Это не первое подобное исследование специалистов Donjon. Так, в июне текущего года исследователи уже использовали лазер, чтобы вызвать сбои в чипе TROPIC01 в новом кошельке Trezor Safe 7. В результате они успешно обошли проверку подписи прошивки и смогли запустить собственный код. Однако средства в кошельке не пострадали от такой атаки благодаря дополнительным уровням защиты, и вскоре разработчики подготовили временные защитные меры, а также начали работу над усилением безопасности следующей версии чипа.


Исследователи из команды Ledger Donjon продемонстрировали атаку на аппаратные криптокошельки Tangem. Точно направленный лазерный импульс вынуждает чип карты перейти в режим восстановления и принять любой новый пароль, выбранный атакующим. Знать старый пароль или иметь вторую карту из комплекта не требуется. Специалисты объясняют, что внутри карты Tangem установлен защищенный чип Samsung S3D232A с сертификацией EAL6 . Он хранит приватный ключ и не позволяет извлечь его напрямую. Доступ к средствам владельца такого кошелька защищен двумя факторами: необходимостью физического доступа к карте, а также паролем. Обнаруженная экспертами проблема оказалась связана с механизмом восстановления доступа. Дело в том, что карты-кошельки Tangem продаются комплектами из нескольких заранее связанных карт. Если владелец забудет пароль, его можно будет сбросить с помощью второй карты из того же комплекта. В ходе этой процедуры прошивка проверяет, находится ли карта в режиме восстановления. Если ответ положительный, команда SetPin позволяет задать новый пароль без запроса старого. Карты и приложение Tangem Как выяснилось, лазерный импульс, поданный в нужную область чипа кошелька в точно рассчитанный момент, нарушает выполнение этой проверки. В результате такого вмешательства прошивка принимает карту за находящуюся в режиме восстановления. При этом отключение функции восстановления заранее тоже не помогает. Подчеркивается, что для реализации такой атаки потребуются физический доступ к кошельку, глубокие знания в области аппаратной безопасности, а также оборудование стоимостью около 250 000 долларов США. При этом карту-кошелек придется разрезать, обнажив чип, и скрыть такое вмешательство от владельца устройства явно не получится. Исследователи заявляют, что успешно воспроизвели эту атаку на всех протестированных картах Tangem, и на взлом каждой ушло примерно два часа. Еще 10 февраля 2026 года представители Ledger Donjon уведомили разработчиков Tangem о найденной проблеме. Однако исправлений можно не ждать, так как карты попросту не поддерживают обновления прошивки. В Tangem заявляют, что это гарантирует неизменность кода и защиту от удаленного вмешательства, однако в данном случае эта особенность мешает устранить баг во всех уже проданных кошельках. В Tangem сообщили, что продемонстрированный исследователями метод требует лабораторного оборудования и практически неприменим в реальных условиях. Также разработчики подчеркнули, что исследование провела Donjon — внутренняя ИБ-команда компании Ledger, одного из главных конкурентов Tangem. Представители Tangem отмечают, что по внешнему виду карты невозможно определить ее владельца и сумму, хранящуюся в кошельке. Это означает, что атакующему придется потратить сотни тысяч долларов и повредить устройство, не зная, хранится на нем 50 долларов или 50 млн долларов. Так как реальных случаев кражи средств с кошельков при помощи лазера пока не зафиксировано, в Tangem считают риск для большинства пользователей практически нулевым. Это не первое подобное исследование специалистов Donjon. Так, в июне текущего года исследователи уже использовали лазер, чтобы вызвать сбои в чипе TROPIC01 в новом кошельке Trezor Safe 7. В результате они успешно обошли проверку подписи прошивки и смогли запустить собственный код. Однако средства в кошельке не пострадали от такой атаки благодаря дополнительным уровням защиты, и вскоре разработчики подготовили временные защитные меры, а также начали работу над усилением безопасности следующей версии чипа.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Другие новости


Рекомендуем

Комментарии (0)




Уважаемый посетитель нашего сайта!
Комментарии к данной записи отсутсвуют. Вы можете стать первым!