Лазер взломал Tangem: уязвимость в картах
1783695190577 472160 scaled

Исследователь из подразделения Ledger Donjon Баптистен Буало обнаружил уязвимость в аппаратных криптокошельках Tangem. С помощью лазерной атаки, вызывающей сбои, можно сбросить пароль на карте и получить доступ к хранящимся на ней средствам.

Tangem выпускает свои кошельки в виде пластиковых NFC-карт, похожих на банковские. Внутри находится защищённый чип, который хранит приватные ключи и подписывает транзакции при подключении к мобильному приложению.

По информации Ledger Donjon, эта уязвимость присутствует во всех картах Tangem, которые сейчас находятся в обращении, и исправить её с помощью обновления невозможно — устройства не поддерживают обновление прошивки.

«Эта атака физическая и инвазивная, поэтому её невозможно провести незаметно и вернуть карту в целости. Единственная реальная угроза — потерянная или украденная карта; если она остаётся у вас, такую атаку провести нельзя», — отметил Буало.

Как работает атака

Внутри кошелька Tangem установлен защищённый элемент Samsung S3D232A с сертификацией EAL6+, который отвечает за создание и хранение ключей, а также подпись транзакций. Связь с приложением на смартфоне осуществляется через NFC.

Обычно доступ к средствам защищён двумя факторами: физическим наличием карты и знанием пароля. У Tangem также есть функция восстановления: если пользователь забыл пароль, его можно сбросить, имея две связанные карты.

В Ledger Donjon сосредоточились на логике команды `SetPin`, которая используется при смене пароля. По мнению исследователя, в прошивке есть проверка, находится ли карта в разрешённом состоянии для восстановления. Лазерный сбой позволил обойти эту проверку и заставить карту принять новый пароль без старого и без резервной карты.

«С помощью одного наносекундного лазерного импульса, направленного на определённую область чипа EAL6+, Ledger Donjon продемонстрировала атаку методом внедрения сбоев на карты Tangem», — говорится в отчёте.

Для подготовки исследователь вскрыл карту, обнажил защищённый элемент, подключил его к собственной аппаратной платформе и с помощью анализа побочных каналов определил момент выполнения нужной проверки. Затем он направил лазерный импульс на область чипа, отвечающую за логику выполнения этой команды.

По его словам, когда параметры для конкретной модели уже известны, каждая новая попытка занимает около двух часов на подготовку и проведение. После сброса пароля злоумышленник может подписывать транзакции и выводить средства.

Такая атака требует не только украденной или потерянной карты. По оценке Ledger Donjon, оборудование для эксперимента стоит около 250 000 долларов. Кроме лазерной установки, нужны инструменты для анализа побочных каналов, опыт в аппаратной безопасности и время на подготовку.

Что ответила Tangem

В Tangem заявили, что риск для обычных пользователей «практически отсутствует», поскольку для атаки нужен физический доступ к карте, дорогое лабораторное оборудование и экспертиза в области аппаратной безопасности.

«Также стоит отметить, что Ledger Donjon, хотя и представляет себя как независимое исследовательское подразделение, работает внутри Ledger — одного из наших крупнейших конкурентов. К их выводам стоит относиться с учётом этого», — заявили в компании.

Представители Tangem также добавили, что при достаточном времени, финансировании и доступе можно изучить и попытаться взломать прошивку любого защищённого элемента.

В то же время Буало подчеркнул ограниченность сертификации EAL6+. Она подтверждает устойчивость самого защищённого элемента по определённым критериям, но не гарантирует, что логика прошивки, работающей поверх этого чипа, не содержит уязвимых проверок.

«Программное обеспечение, работающее на таких чипах, должно разрабатываться с учётом специальных методов защиты», — заявил он.

Среди рекомендаций эксперт выделил несколько независимых проверок для критических операций, более устойчивое кодирование состояний и дополнительную защиту смены пароля, даже если функция восстановления отключена.

В декабре 2023 года пользователи Ledger пострадали из-за взлома библиотеки Ledger Connect Kit, используемой для подключения кошельков к децентрализованным приложениям. Позже производитель оценил ущерб примерно в 600 000 долларов.

В июне 2025 года хакеры атаковали клиентов Trezor через форму поддержки. Тогда в компании подчеркнули, что взлома её систем не произошло.

Напомним, в апреле 2026 года Ledger представила AI Security Roadmap 2026 — документ, описывающий, как компания планирует защищать пользователей в мире, где ИИ-агенты самостоятельно совершают транзакции, управляют кошельками и имеют доступ к конфиденциальным данным.

Все Новости 21Shares a16zcrypto Aave Alameda Research Alchemy Algorand (ALGO) Alibaba Amazon AMD AML / KYC AMM Anchorage Android Animoca Brands Anthropic Apple Arbitrum (ARB) ARK Invest Arkham Aster B2B Balancer (BAL) Base Bernstein Binance BIS Bitcoin Core Bitcoin Pizza Day Bitfarms Bitfinex Bitget BitGo Bithumb BitMEX BitOK BitRiver Bitwise BlackRock Block Blockchain.com Bloomberg Bluesky BNB Chain BNP Paribas Börse Stuttgart BTCFi Bullish Bybit Canaan Cardano (ADA) CBDC CertiK CFTC Chainalysis Chainlink (LINK) Charles Schwab Circle Citi CleanSpark CME Group Coinbase CoinDesk CoinEx CoinGecko CoinShares ConsenSys Core Scientific Crypto.com CryptoQuant Cumberland Curve (CRV) Dash DCG DeepMind DeepSeek DeFi dePIN Deutsche Bank DEX Dogecoin (DOGE) Dune Analytics Elliptic Emurgo ERC-20 Ernst & Young ETF Ethena Ethereum (ETH) Ethereum Name Service Exodus Facebook FATF FDIC Fidelity Investments Firefox ForkLog Consulting FTX G20 Galaxy Digital Gemini GitHub Glassnode Goldman Sachs Google Google Gemini Google Trends Grayscale Investments Hive HSBC HTX Huawei Hut 8 Hyperliquid IBM ICO ING Injective Interactive Brokers IPO Iris Energy JPMorgan Jump Trading K33 Kaiko Kalshi KPMG Kraken KuCoin LayerZero Lazarus Ledger LG Lido Lightning Network Litecoin (LTC) Marathon (MARA) Mastercard Matrixport Messari meta MetaMask MEV MiCA Microsoft MicroStrategy (Strategy) Monad Monero (XMR) MoonPay Morgan Stanley Nansen Nasdaq NFT NVIDIA NYDIG OKX OneLiners Open Source OpenAI OpenClaw OpenSea Optimism (OP) Oracle P2P palantir PancakeSwap Pantera Capital Paradigm Paxos PayPal Perplexity Polkadot (DOT) Polygon (MATIC) Polymarket Pump.fun PwC PYUSD QCP Capital Revolut Riot Platforms Ripple (XRP) Robinhood RWA S&P 500 Samsung Santiment SBI Holdings SEC Sei Network SharpLink SoftBank Solana (SOL) Solana-резерв Standard Chartered PLC Starbucks StarkNet StarkWare State Street Stripe Sui (SUI) SWIFT Taiko Telegram Terra (LUNA) Tesla Tether (USDT) TGE The DAO The Open Network THORChain Toncoin Tron (TRX) uber ubs Uniswap (UNI) USD Coin (USDC) Venus Visa Web3Net WhatsApp Windows Wintermute World Liberty Financial (WLFI) worldcoin x402 XAI Zcash (ZEC) ZK-rollups zkevm ZKP Австралия авторские права Адам Бэк Азартные игры Аирдропы акции Альткоины Анализ рынка Аппаратные кошельки Аргентина Артур Хэйес аудит Банк Англии Банки и финтех банкротство Барри Силберт Беларусь белые хакеры Бермудские острова бизнес Биткоин биткоин-резерв Ближний Восток Блокировки и запреты блокчейн блокчейн-платформы ботнет Брэд Гарлингхаус Бутан вайб-кодинг вакансии Великобритания Венгрия Венесуэла Венчурные инвестиции видео Википедия Вилли Ву Виталик Бутерин волатильность выборы Вьетнам ВЭФ генеративный ИИ Генпрокуратура Германия Голливуд Гэри Генслер Дайджест кибербезопасности Дайджест месяца Дайджесты Дания ДАО даркнет Децентрализация Джейми Даймон Джек Дорси дипфейки ДНК домен Дональд Трамп Дубай евро Европа ЕЦБ запрет майнинга золото Игры и GameFi Израиль ИИ ИИ-агенты Илон Маск инвестиции индекс страха Индия Индонезия Институционалы и киты интернет интероперабельность интерфейс мозг — компьютер (BCI) инфраструктура Иран Ирландия Искусственный Интеллект Испания Исследования Итоги недели Казахстан календарь Камбоджа Канада квантовые вычисления квантовые компьютеры кванты Кибербезопасность Киберпреступления Китай книга комиссии комплаенс компьютеры конкуренция конференция конфискация конфискованные биткоины Космос Кошельки Кредитование крипта криптоактивы криптоанархизм криптовалюты Криптография Криптодеривативы Криптоматы Криптоплатежи Крипториум Крипториум: Анонимность Крипториум: Биткоин Крипториум: Технические основы Крипториум: Экономическая теория Кристин Лагард Кроссчейн-протоколы Куба Кыргызстан ликвидность листинг Лонгриды Майкл Сэйлор Майнинг Макроэкономика Мальта Масштабирование Матрица МВФ Медицина мемы Метавселенные Минфин США Мнения Москва мошенники музыка Мьянма Налоги Наука Недвижимость Непал НКЦБФР Новости Новости ForkLog ОАЭ облачные вычисления облигации обменники образование общество объем торгов Ончейн-анализ опровержение отчеты Павел Дуров партнерство Пентагон Питер Брандт Питер Тиль подкаст поисковая система покупка биткоинов политика Польша Правоохранители Преступления Приватность и личные данные приложения Прогнозы о рынке криптовалют протоколы процессинг разработчики Расследования ребрендинг Регулирование Регулирование биткоина в России резервные валюты рейтинг реклама религия Решения второго уровня (L2) Робономика роботы Россия Росфинмониторинг рынки предсказаний Сальвадор санкции Саудовская Аравия Сбои и уязвимости Северная Корея (КНДР) сельское хозяйство Сингапур Слияния и поглощения (M&A) Смарт-контракты смарт-очки СМИ снг сокращения Соцсети Спецслужбы Спорт стандарты стартапы Стейблкоины Стейкинг Суды суперкомпьютеры США Сэм Бэнкман-Фрид Таиланд телеком Теханализ Технические обновления технологии Токенизация активов Токеномика токены Том Ли торги транзакции Транспорт Трейдинг Турция Уинклвоссы Украина утечка данных фиатные валюты финансовая система Финансовые пирамиды финансы Финляндия Фондовый рынок фонды Франция ФРС США фьючерсы халвинг хардфорки Хестер Пирс хешрейт хранение ЦБ РФ Цена биткоина цензура Централизованные биржи (CEX) цифровая экономика цифровой евро Чанпэн Чжао Чарльз Хоскинсон чат-боты чипы Швейцария шифропанки штрафы эксперимент Энергетика Энтони Скарамуччи Эстония Южная Америка Южная Корея Япония