TechFlow 発、7 月 10 日、The Block によると、Ledger 傘下のセキュリティ研究チーム Donjon は、Tangem ハードウェアウォレットカードにセキュリティ脆弱性が存在することを明らかにした。攻撃者はカードの現物を入手した後、レーザー故障注入デバイスを用いてファームウェア内のリカバリ状態の検証を迂回し、パスワードをリセットすることで、ウォレットを制御し取引を開始できるという。研究によると、この脆弱性は現在流通しているすべての Tangem カードに影響を与えており、製品がファームウェア更新をサポートしていないため、パッチで修正することはできない。
Tangem はコメントの中で、この攻撃には高額な実験室設備、カードへの物理的な接触、および専門的なハードウェアセキュリティの能力が必要であり、一般ユーザーにとっての実際のリスクは「ほぼ無視できる」ものだと述べた。Tangem は同時に、関連する研究チームは競合他社である Ledger に所属しており、外部はこの背景を考慮して関連結論を見るべきだと強調した。




