
A Ledger Donjon biztonsági kutatócsoportja sikeresen feltörte a versenytárs kártyás hardvertárcáját, megszerezve a rajta lévő kriptovalutákat. A sérülékenység az összes kártyát érinti, de a gyártó szerint a speciális és drága lézerrel végzett akció nem jelent veszélyt egyetlen hétköznapi felhasználóra sem.
A kutatók egy nanoszekundumos lézerpulzust alkalmaztak a kártya biztonságos elemének egy meghatározott pontjára. Ez megkerülte azt a firmware-ellenőrzést, amely azt vizsgálja, hogy a kártya jogosult helyreállítási állapotban van-e. Ennek eredményeként a SetPin utasítás elfogadott egy új jelszót az eredeti jelszó vagy tartalék kártya nélkül. A jelszó visszaállítása után a támadó már egyszerűen átveheti az irányítást a tárca felett, és tetszőleges tranzakciókat írhat alá.
A laboratóriumi körülmények megteremtése nagyjából 250 ezer dollárba került, és a sikeres végrehajtáshoz a kártya fizikai jelenléte, különböző elemző eszközök és szakértelem szükséges. Egy ilyen akció körülbelül két órányi előkészítést és végrehajtást vehet igénybe.
„Az egyetlen valódi kockázat a kártya elvesztése vagy ellopása; ha a kártya a birtokodban marad, az itt leírt támadás nem hajtható végre.”
Így utasította vissza a Tangem az X-en a felfedezés gyakorlati jelentőségét, kiemelve, hogy a támadás drága és speciális körülményei miatt a mindennapi felhasználókra jelentett kockázat „gyakorlatilag nem létező.”
A cég arra is felhívta a figyelmet, hogy a Ledger Donjon a Tangem egyik legnagyobb versenytársának, a Ledgernek a kutatócsoportja, és az eredményeket ebben az összefüggésben érdemes értékelni.
A felhasználók ennek ellenére nem valószínű, hogy örülnek, de amíg a kártya náluk van, valóban nem kell tartaniuk az ilyen magas szintű hackelési kísérletektől.
Megjelent a BitcoinBázis oldalon.