Назад к ленте

Ledger нашла уязвимость в кошельках Tangem: лазер сбрасывает пароли

📅 10.07.2026 16:00

Исследователи Ledger заявили, что обнаружили критическую уязвимость в аппаратных кошельках Tangem. По их данным, атака с помощью лазера позволяет злоумышленнику с физическим доступом к карте-хранилищу сбросить пароль и похитить все связанные с ней цифровые средства.

Уязвимость нашло исследовательское подразделение компании — Ledger Donjon. По оценке экспертов, проблема затрагивает все карты Tangem, включая те, где пользователь вручную отключил функцию восстановления пароля.

Хотите еще эксклюзивных новостей и аналитики? Подписывайтесь на наш телеграм-канал, обсуждайте новости и делитесь мнениями о последних событиях рынка в чате!

В чем суть уязвимости

Кошельки Tangem выглядят как обычные банковские карты. Внутри установлен защищенный чип Samsung с сертификацией уровня EAL6+, который отвечает за генерацию ключей, их хранение и подпись транзакций. Мастер-ключ никогда не покидает карту, а доступ к средствам защищают два фактора — физическое обладание картой и знание пароля.

По данным Ledger Donjon, слабым местом оказалась логика восстановления пароля. Карты продаются наборами по две или три штуки с общим мастер-ключом, и штатный механизм позволяет сбросить пароль при наличии двух связанных карт.

Именно в этой функции, по словам исследователей, есть условная проверка: находится ли карта в режиме восстановления. Если да, новый пароль принимается без старого. Задача атаки — «сломать» эту единственную проверку, чтобы карта приняла новый пароль без «реального режима» восстановления.

Дополнительно уязвимость усугубляет то, что команда смены пароля не имеет защиты от перебора. В отличие от команд аутентификации, она не вводит задержек или блокировок после множества неудачных попыток, что позволяет пробовать снова и снова.

По оценке Ledger Donjon, сброс пароля дает злоумышленнику полный контроль над кошельком. После этого он может подписывать любые транзакции и вывести все средства, связанные с картой.

Как проводится атака и что она значит

Сама атака технически сложна и инвазивна. Исследователи вскрывали пластиковый корпус карты скальпелем, снимали защитный экран и обнажали кремниевый кристалл чипа, а затем перепаивали антенну для стабильного питания.

Лабораторный стенд для лазерной атаки на кошелек Tangem
Стенд для лазерной инъекции сбоев: карта Tangem закреплена под объективом микроскопа. Источник: Ledger Donjon

Основным методом стала лазерная инъекция сбоев. Она заключается в наведении мощного импульса инфракрасного света на конкретную точку кристалла в точный момент работы, что временно меняет состояние транзисторов и нарушает ход программы — в данном случае обходит нужную проверку.

Отдельной проблемой стала защита самого чипа. По наблюдениям исследователей, при обнаружении вмешательства чип записывал данные во флеш-память, и примерно после 256 таких событий карты выходили из строя без возможности восстановления. Чтобы обойти это, команда научилась в реальном времени отслеживать запись и отключать питание до ее завершения.

По данным Ledger Donjon, отключение функции восстановления пароля не спасает. Эта настройка лишь блокирует одну из команд легального восстановления, тогда как сама атака ее не использует, а бьет напрямую по проверке состояния.

Вместе с тем компания подчеркивает высокий порог для реализации. Атака требует физического доступа к карте, специализированного лабораторного оборудования стоимостью около $250 000 и глубокой экспертизы в аппаратной безопасности. При этом на подготовленной модели она давала стопроцентную воспроизводимость, а каждая новая попытка занимала около двух часов.

Ключевой вывод для пользователей в том, что патча не существует, но опасность реальная — атаку нельзя провести незаметно и вернуть карту нетронутой. По словам исследователей, реальный риск возникает лишь при утере или краже карты; если она остается у владельца, описанный сценарий невозможен.

Рекомендованный контент