Tin từ TechFlow, ngày 10 tháng 7, theo The Block đưa tin, nhóm nghiên cứu bảo mật Donjon thuộc Ledger tiết lộ, thẻ ví phần cứng Tangem tồn tại một lỗ hổng bảo mật, kẻ tấn công sau khi có được thẻ vật lý, có thể sử dụng thiết bị bơm lỗi laser để bỏ qua kiểm tra trạng thái khôi phục trong firmware và đặt lại mật khẩu, từ đó kiểm soát ví và khởi tạo giao dịch. Nghiên cứu cho biết, lỗ hổng này ảnh hưởng đến tất cả thẻ Tangem đang lưu thông hiện nay, và vì sản phẩm không hỗ trợ cập nhật firmware, không thể sửa chữa thông qua bản vá.
Tangem phản hồi cho biết, cuộc tấn công này cần thiết bị phòng thí nghiệm chi phí cao, tiếp xúc vật lý với thẻ cũng như năng lực bảo mật phần cứng chuyên nghiệp, đối với người dùng bình thường, rủi ro thực tế "hầu như không đáng kể". Tangem đồng thời nhấn mạnh, nhóm nghiên cứu liên quan thuộc về đối thủ cạnh tranh Ledger, công chúng nên xem xét các kết luận liên quan trong bối cảnh này.




