Selon TechFlow, le 10 juillet, d'après The Block, l'équipe de recherche en sécurité Donjon de Ledger a révélé qu'une vulnérabilité de sécurité existe dans la carte de portefeuille matériel Tangem. Après avoir obtenu la carte physique, les attaquants peuvent utiliser un équipement d'injection de faute par laser pour contourner la vérification de l'état de récupération dans le firmware et réinitialiser le mot de passe, prenant ainsi le contrôle du portefeuille et initiant des transactions. L'étude indique que cette vulnérabilité affecte toutes les cartes Tangem actuellement en circulation et, comme le produit ne prend pas en charge les mises à jour du firmware, elle ne peut pas être corrigée via un patch.
Tangem a répondu que cette attaque nécessite un équipement de laboratoire coûteux, un accès physique à la carte ainsi que des compétences professionnelles en sécurité matérielle, et que le risque réel pour les utilisateurs ordinaires est « presque négligeable ». Tangem a également souligné que l'équipe de recherche concernée appartient au concurrent Ledger, et que le public devrait considérer les conclusions pertinentes dans ce contexte.




