Исследователи из команды Ledger Donjon продемонстрировали атаку на аппаратные криптокошельки Tangem. Точно направленный лазерный импульс вынуждает чип карты перейти в режим восстановления и принять любой новый пароль, выбранный атакующим. Знать старый пароль или иметь вторую карту из комплекта не требуется.

Специалисты объясняют, что внутри карты Tangem установлен защищенный чип Samsung S3D232A с сертификацией EAL6+. Он хранит приватный ключ и не позволяет извлечь его напрямую. Доступ к средствам владельца такого кошелька защищен двумя факторами: необходимостью физического доступа к карте, а также паролем.

Обнаруженная экспертами проблема оказалась связана с механизмом восстановления доступа. Дело в том, что карты-кошельки Tangem продаются комплектами из нескольких заранее связанных карт. Если владелец забудет пароль, его можно будет сбросить с помощью второй карты из того же комплекта. В ходе этой процедуры прошивка проверяет, находится ли карта в режиме восстановления. Если ответ положительный, команда SetPin позволяет задать новый пароль без запроса старого.

Карты и приложение Tangem

Как выяснилось, лазерный импульс, поданный в нужную область чипа кошелька в точно рассчитанный момент, нарушает выполнение этой проверки. В результате такого вмешательства прошивка принимает карту за находящуюся в режиме восстановления. При этом отключение функции восстановления заранее тоже не помогает.

Подчеркивается, что для реализации такой атаки потребуются физический доступ к кошельку, глубокие знания в области аппаратной безопасности, а также оборудование стоимостью около 250 000 долларов США. При этом карту-кошелек придется разрезать, обнажив чип, и скрыть такое вмешательство от владельца устройства явно не получится.

Исследователи заявляют, что успешно воспроизвели эту атаку на всех протестированных картах Tangem, и на взлом каждой ушло примерно два часа.

Еще 10 февраля 2026 года представители Ledger Donjon уведомили разработчиков Tangem о найденной проблеме. Однако исправлений можно не ждать, так как карты попросту не поддерживают обновления прошивки. В Tangem заявляют, что это гарантирует неизменность кода и защиту от удаленного вмешательства, однако в данном случае эта особенность мешает устранить баг во всех уже проданных кошельках.

В Tangem сообщили, что продемонстрированный исследователями метод требует лабораторного оборудования и практически неприменим в реальных условиях. Также разработчики подчеркнули, что исследование провела Donjon — внутренняя ИБ-команда компании Ledger, одного из главных конкурентов Tangem.

Представители Tangem отмечают, что по внешнему виду карты невозможно определить ее владельца и сумму, хранящуюся в кошельке. Это означает, что атакующему придется потратить сотни тысяч долларов и повредить устройство, не зная, хранится на нем 50 долларов или 50 млн долларов.

Так как реальных случаев кражи средств с кошельков при помощи лазера пока не зафиксировано, в Tangem считают риск для большинства пользователей практически нулевым.

Это не первое подобное исследование специалистов Donjon. Так, в июне текущего года исследователи уже использовали лазер, чтобы вызвать сбои в чипе TROPIC01 в новом кошельке Trezor Safe 7. В результате они успешно обошли проверку подписи прошивки и смогли запустить собственный код. Однако средства в кошельке не пострадали от такой атаки благодаря дополнительным уровням защиты, и вскоре разработчики подготовили временные защитные меры, а также начали работу над усилением безопасности следующей версии чипа.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии