Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой

Вот перефразированный текст новости на русском языке:
Исследователь из подразделения Ledger Donjon, Баптистен Буало, обнаружил уязвимость в аппаратных криптокошельках Tangem. С помощью лазерной атаки (инжекции сбоев) можно сбросить пароль на карте и получить доступ к хранящимся на ней активам.
Tangem выпускает кошельки в виде пластиковых NFC-карт, напоминающих банковские. Внутри находится защищённый чип, который хранит приватные ключи и подписывает транзакции при подключении к мобильному приложению.
По данным Ledger Donjon, проблема затрагивает все карты Tangem, находящиеся в обороте. Исправить её с помощью обновления прошивки невозможно, так как устройства её не поддерживают.
Буало отметил, что атака является физической и инвазивной, поэтому её нельзя провести незаметно и вернуть карту без повреждений. Реальная угроза существует только в случае потери или кражи карты. Если карта остаётся у владельца, атака невозможна.
Как работает атака
Внутри кошелька Tangem используется защищённый элемент Samsung S3D232A с сертификацией EAL6+. Он отвечает за генерацию и хранение ключей, а также подпись транзакций. Связь с приложением происходит через NFC.
Обычно доступ к средствам защищён двумя факторами: физическим наличием карты и знанием пароля. Также есть функция восстановления: при забытом пароле его можно сбросить с помощью двух связанных карт.
Исследователи из Ledger Donjon сосредоточились на команде `SetPin`, которая используется для смены пароля. В прошивке есть проверка, находится ли карта в разрешённом состоянии для восстановления. Лазерная инжекция сбоев позволила обойти эту проверку и заставить карту принять новый пароль без старого и без резервной карты.
В отчёте говорится, что для атаки использовался одиночный наносекундный лазерный импульс, направленный в определённую область чипа EAL6+. Для подготовки исследователь вскрыл карту, обнажил чип, подключил его к своей аппаратной платформе и с помощью анализа побочных каналов определил момент выполнения нужной проверки. Затем он направил лазер на область чипа, отвечающую за логику исполнения инструкции.
Когда параметры для конкретной модели уже найдены, каждая новая попытка занимает около двух часов подготовки и эксплуатации. После сброса пароля злоумышленник может подписывать транзакции и выводить средства.
Такая атака требует не только украденной или потерянной карты. По оценке Ledger Donjon, оборудование для эксперимента стоит около 250 000 долларов. Кроме лазера, нужны инструменты для анализа побочных каналов, опыт в аппаратной безопасности и время на подготовку.
Что ответила Tangem
В Tangem заявили, что риск для обычных пользователей «практически несуществует», так как для атаки нужен физический доступ к карте, дорогостоящее лабораторное оборудование и экспертиза в аппаратной безопасности.
Компания также отметила, что Ledger Donjon, хотя и позиционирует себя как независимое исследовательское подразделение, работает внутри Ledger — одного из крупнейших конкурентов Tangem. Поэтому к их выводам следует относиться с учётом этого факта.
Представители Tangem добавили, что при наличии достаточного времени, финансирования и доступа прошивку любого защищённого элемента можно изучить и попытаться взломать.
Буало в ответ подчеркнул ограниченность сертификации EAL6+. Она подтверждает устойчивость чипа по определённым критериям, но не гарантирует, что логика прошивки, работающей поверх этого чипа, не содержит уязвимых проверок. Он заявил, что программное обеспечение на таких чипах должно разрабатываться с учётом специальных шаблонов защиты.
Эксперт рекомендовал использовать несколько независимых проверок для критических операций, более устойчивое кодирование состояний и дополнительную защиту смены пароля, даже если функция восстановления отключена.
В декабре 2023 года пользователи Ledger пострадали из-за взлома библиотеки Ledger Connect Kit, используемой для подключения кошельков к децентрализованным приложениям. Ущерб тогда оценили примерно в 600 000 долларов.
В июне 2025 года хакеры атаковали клиентов Trezor через форму поддержки. В компании заявили, что взлома их систем не произошло.
Напомним, в апреле 2026 года Ledger представила AI Security Roadmap 2026 — документ о том, как компания планирует защищать пользователей в эпоху, когда ИИ-агенты самостоятельно совершают транзакции, управляют кошельками и имеют доступ к конфиденциальным данным.
Популярные лонгриды: