Назад к ленте

Исследователи Ledger раскрыли метод физической атаки на кошелек TangemИсследователь Ledger Donjon Баптистен Буало раскрыл уязвимость в аппаратных кошельках Tangem. Атака через лазерную инъекцию сбоев позволяет сбросить пароль карты и получить контрол

📅 10.07.2026 14:59
Исследователь Ledger Donjon Баптистен Буалораскрылуязвимость ваппаратных кошелькахTangem. Атака через лазерную инъекцию сбоев позволяет сбросить пароль карты и получить контроль над хранящимися на ней активами. Tangem выпускает аппаратные криптокошельки в формате пластиковой NFC-карты, похожей на банковскую. Внутри находится защищенный чип, который хранит приватные ключи и подписывает транзакции при подключении к мобильному приложению. По данным Ledger Donjon, уязвимость затрагивает все карты Tangem, находящиеся в обращении, и не может быть исправлена патчем: устройства не поддерживают обновление прошивки. «[…] атака физическая и инвазивная, поэтому ее нельзя провести скрытно и вернуть карту неповрежденной. Единственный реальный риск — потерянная или украденная карта; если она остается у вас, описанная атака не может быть выполнена», — написал Буало. «[…] атака физическая и инвазивная, поэтому ее нельзя провести скрытно и вернуть карту неповрежденной. Единственный реальный риск — потерянная или украденная карта; если она остается у вас, описанная атака не может быть выполнена», — написал Буало. Внутри аппаратного кошелька Tangem находится защищенный элемент Samsung S3D232A с сертификацией EAL6+, который отвечает за генерацию, хранение ключей и подпись транзакций. Связь с мобильным приложением проходит по NFC. Обычно доступ к средствам ограничен двумя факторами: физическим владением картой и знанием пароля. У Tangem также есть механизм восстановления: если пользователь забыл пароль, он может сбросить его при наличии двух связанных карт. В Ledger Donjon сосредоточилась на логике инструкцииSetPin, которая используется при смене пароля. По версии исследователя, в прошивке есть проверка: находится ли карта в разрешенном состоянии восстановления. Лазерная инъекция сбоев позволила нарушить ее и заставить карту принять новый пароль без старого и резервной карты. «Используя одиночный наносекундный лазерный импульс, направленный в конкретную область чипа EAL6+, Ledger Donjon продемонстрировала атакуfault injectionпротив карт Tangem», — говорится в отчете. «Используя одиночный наносекундный лазерный импульс, направленный в конкретную область чипа EAL6+, Ledger Donjon продемонстрировала атакуfault injectionпротив карт Tangem», — говорится в отчете. Для подготовки исследователь вскрыл карту, обнажил защищенный элемент, подключил его к собственной аппаратной платформе и использовал анализ побочных каналов, чтобы определить момент выполнения нужной проверки. После этого направил лазерный импульс в область чипа, связанную с логикой исполнения инструкции. По его словам, когда параметры для конкретной модели уже найдены, каждая новая попытка занимает около двух часов подготовки и эксплуатации. После сброса пароля атакующий получает возможность подписывать транзакции и вывести средства. Атака требует не только украденной или потерянной карты. По оценке Ledger Donjon, установка для эксперимента стоит около $250 000. Кроме лазерного оборудования, нужны инструменты анализа побочных каналов, опыт в аппаратной безопасности и время на подготовку. Tangem назвала риск для обычных пользователей «практически несуществующим», поскольку сценарий требует физического доступа к карте, дорогостоящего лабораторного оборудования и экспертизы в аппаратной безопасности,пишетThe Block. «Также стоит отметить, что, хотя Ledger Donjon представляет себя как независимое исследовательское подразделение, оно работает внутри Ledger, одного из наших крупнейших конкурентов. Их выводы следует читать с учетом этого», — заявили в компании. «Также стоит отметить, что, хотя Ledger Donjon представляет себя как независимое исследовательское подразделение, оно работает внутри Ledger, одного из наших крупнейших конкурентов. Их выводы следует читать с учетом этого», — заявили в компании. Ее представители также добавили, что при наличии достаточного времени, финансирования и доступа прошивку любого защищенного элемента можно изучить и попытаться эксплуатировать. В то же время Буало подчеркнул ограниченность сертификации EAL6+. Она подтверждает устойчивость защищенного элемента по определенным критериям, но не гарантирует, что логика прошивки поверх этого чипа не содержит уязвимых проверок. «Программное обеспечение, работающее на этих чипах, должно разрабатываться с учетом специальных шаблонов защиты», — заявил он. «Программное обеспечение, работающее на этих чипах, должно разрабатываться с учетом специальных шаблонов защиты», — заявил он. Среди рекомендаций эксперт выделил несколько независимых проверок для критических операций, более устойчивое кодирование состояний и дополнительную защиту смены пароля, даже если функция восстановления отключена. В декабре 2023 года пользователи Ledgerпострадалииз-за компрометации Ledger Connect Kit — библиотеки для подключения кошельков к децентрализованным приложениям. Позднее производительоценилущерб примерно в $600 000. В июне 2025 года хакерыатаковаликлиентов Trezor через форму поддержки. Тогда в компании подчеркнули, что взлома ее систем не произошло. Холодные кошельки: делим доступ на ниже ноля Напомним, в апреле 2026 года LedgerпредставилаAI Security Roadmap 2026 — документ, описывающий, как компания собирается защищать пользователей в мире, где ИИ-агенты самостоятельно совершают транзакции, управляют кошельками и имеют доступ к конфиденциальным данным.

Рекомендованный контент