I ricercatori di Ledger Donjon hanno scoperto una grave vulnerabilità nelle card hardware wallet di Tangem, che consente di resettare la password attraverso un sofisticato attacco laser. La falla di sicurezza, che interessa tutte le card Tangem attualmente in circolazione, non può essere riparata tramite patch a causa dell’assenza di un meccanismo di aggiornamento del firmware.

Summary

Punti chiaveScoperta della vulnerabilità delle card TangemDettagli dell’attacco laser fault injectionRequisiti e modalità dell’attaccoImpatto e portata della vulnerabilitàEffetti su tutte le card Tangem in circolazioneConseguenze del reset password sul controllo del walletRisposta di Tangem e valutazione del rischioSminuire il rischio pratico per gli utenti comuniContesto della divulgazione e legame con LedgerRaccomandazioni e implicazioni per la sicurezzaMiglioramenti oltre la certificazione EAL6+FAQQual è la natura della vulnerabilità scoperta nelle card hardware wallet Tangem?Quali sono i requisiti per sfruttare questa vulnerabilità?La vulnerabilità può essere corretta sulle card Tangem attualmente in circolazione?Qual è la posizione di Tangem riguardo al rischio pratico di questa vulnerabilità per gli utenti comuni?