- Un laser precis poate reseta parola unui card Tangem, permițând atacatorului să golească fondurile fără alte verificări.
Echipa de securitate Ledger Donjon a demonstrat o vulnerabilitate critică în portofelele hardware Tangem: un puls laser precis poate reseta parola de acces direct pe cip, fără a fi nevoie de parola veche sau de cardul de rezervă. Odată resetată, parola nouă este aleasă de atacator, iar fondurile pot fi mutate imediat.
Ce s-a întâmplat
Cardurile Tangem sunt portofele hardware de tip „cold wallet”, care stochează cheile private off-line. Cercetătorii de la Ledger Donjon au arătat că un laser bine țintit, aplicat pe cipul cardului, poate forța resetarea parolei. Nu este nevoie de acces fizic prelungit – doar câteva secunde de expunere la fascicul. Odată resetată parola, cardul poate fi folosit pentru a semna tranzacții, iar atacatorul poate transfera toate criptomonedele.
Cum funcționează atacul
Atacul vizează o componentă hardware specifică din cipul cardului. Laserul generează un curent sau o tensiune care corupe memoria unde este stocată parola curentă. În loc să blocheze cardul, cipul interpretează coruperea ca pe o comandă de resetare la starea din fabrică. Astfel, parola devine cea implicită (adesea goală sau una cunoscută). Atacatorul poate alege apoi o parolă nouă și preia controlul complet.
De ce nu poate fi reparat
Problema este hardware: o dată ce cipul este fabricat, nu există patch software care să blocheze acest tip de atac fizic. Singura soluție ar fi înlocuirea fizică a cardurilor. Tangem a fost notificată, dar nu există un update care să împiedice atacul – singura protecție este ca utilizatorii să nu lase cardul nesupravegheat și să folosească parole complexe. Totuși, chiar și parolele complexe sunt resetate, deoarece atacul ocolește orice verificare.
Ce inseamnă pentru tine
- Păstrează cardul în siguranță fizică: Acest atac necesită acces direct la card și un echipament laser specializat. Dacă nu pierzi cardul sau nu îl lași nesupravegheat, riscul este minim.
- Nu te baza doar pe parolă: Folosește un portofel care suportă autentificare multi-factor sau backup hardware suplimentar. Tangem oferă opțiunea de backup seed phrase – asigură-te că ai salvat-o separat.
- Monitorizează actualizările: Deși patch-ul software nu poate repara hardware-ul, poate exista un program de înlocuire a cardurilor. Urmărește comunicările oficiale ale Tangem.