Ledger 安全研究團隊 Donjon 揭露 Tangem 硬體錢包一項安全漏洞。研究顯示,攻擊者在獲得實體卡片後,可藉助實驗室級雷射故障注入(Laser Fault Injection)繞過韌體中的恢復狀態校驗,重設錢包 PIN 並簽署交易。Ledger 表示,該攻擊需拆解晶片、價值約 25 萬美元的實驗室設備及專業技術,無法遠端實施,但由於 Tangem 韌體無法升級,該漏洞無法透過韌體更新修復。

查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 7
  • 1
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
镜面茶杯旋叶
· 2小時前
卡片形態的錢包省便攜性卻丟了可修復性,trade-off 做得不聰明。
查看原文回復0
纸雕章鱼哥
· 3小時前
激光故障注入聽著像科幻片,但物理攻擊邊界本來就是這樣,接受現實。
查看原文回復0
玻璃杯里有牛市
· 3小時前
25萬美元設備才能搞,普通人根本碰不到這攻擊面,淡定。
查看原文回復0
GateUser-ecf4759e
· 3小時前
韌體不能升級太傷了,硬體錢包居然不留後路,設計思路有問題。
查看原文回復0
套利不如睡觉
· 3小時前
Donjon 這是把 Tangem 架火上烤啊,Ledger 自家競品踩得挺狠。
查看原文回復0
Big Boss 07
· 3小時前
早安 早安
查看原文回復0
Big Boss 07
· 3小時前
2026 GOGOGO 👊
回復0