Tangem硬件钱包曝致命漏洞:激光攻击可重置密码
更新时间:2026-07-11 09:48:03 •阅读
Ai总结:
Tangem硬件钱包被发现存在物理可利用漏洞,攻击者可通过价值25万美元的激光设备实现密码重置。该缺陷无法通过软件修复,凸显硬件安全设计的重要性。
Tangem卡片安全机制遭破解:物理攻击或致私钥暴露
瑞士硬件钱包制造商Tangem的产品被Ledger研究团队揭示存在严重安全缺陷,攻击者可通过特定物理手段绕过其核心防护机制,实现对设备密码保护的强制重置。
高门槛攻击需实验室级装备与专精技术
该漏洞的触发依赖于对目标设备的直接物理接触,且实施过程要求配备价值约25万美元的专业激光系统,并具备高度复杂的操作能力,因此主要适用于针对高价值资产的定向攻击场景。
离线存储机制失效:密码重置威胁核心功能
由于硬件钱包的核心优势在于将私钥长期隔离于封闭环境,任何允许外部干预重置密码的机制均构成根本性风险。此次漏洞使设备在获得物理访问后,其安全性理论上可被完全突破。
现有产品无法通过固件更新补救
研究人员确认,当前流通版本的Tangem卡片因底层硬件架构限制,无法通过软件升级解决此问题。未来修复需依赖全新制造工艺或硬件重构,表明该缺陷具有永久性影响。
免责声明:本文所有内容均来源于第三方平台,所有内容不作任何类型的保证,不构成任何投资、不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。
