Tangem: خطر حمله لیزری "عملاً وجود ندارد"

By: rootdata|2026/07/11 17:36:09
0
اشتراک‌گذاری
copy
امتیازدهی ما در گوگلامتیازدهی ما در گوگل
  • Tangem تنها از نظر این حملات، خطر بالایی را برای از دست دادن یا دزدی فیزیکی کارت در نظر می‌گیرد.
  • این شرکت ادعا می‌کند که طراحی نرم‌افزارش به دنبال جلوگیری از قفل‌های دائمی برای کاربرانش است.

Tangem پاسخ رسمی خود را به گزارش فنی Ledger Donjon منتشر کرد، که در آن به ماهیت حمله تزریق خطا توسط لیزر اذعان می‌کند، اما تأکید می‌کند که نیاز به دسترسی فیزیکی تهاجمی، تجهیزات تخصصی با هزینه بالا، دانش پیشرفته و فرآیندی دارد که شواهد قابل مشاهده‌ای بر روی کارت باقی می‌گذارد.

این شرکت استدلال می‌کند که خطر واقعی برای اکثریت قریب به اتفاق کاربران "عملاً وجود ندارد" و هیچ‌گونه از دست دادن سرمایه به دلیل این نوع حمله در هیچ کیف پول سخت‌افزاری در بازار ثبت نشده است.

به گفته Tangem، اگرچه حمله توصیف شده توسط محققان Ledger Donjon به طور فنی در یک محیط آزمایشگاهی قابل اثبات است، این تهدیدی عملی برای کاربرانی که کنترل فیزیکی کارت‌های خود را دارند، نیست.

این شرکت ادعا می‌کند که طراحی نرم‌افزارش اولویت را به حفاظت در برابر تهدیداتی می‌دهد که واقعاً باعث از دست دادن در خودنگهداری شده‌اند، مانند قرار گرفتن در معرض عبارات کلیدی.

در بیانیه خود، Tangem جدولی از خطرات ارائه داد که تنها از دست دادن یا دزدی فیزیکی کارت به عنوان خطرناک طبقه‌بندی شده است. در عوض، احتمال اینکه یک مهاجم تجهیزات آزمایشگاهی لازم (که تخمین زده می‌شود حدود ۲۵۰,۰۰۰ دلار باشد)، متخصصان واجد شرایط و تمایل به ارتکاب عمل مجرمانه داشته باشد، به عنوان خطر بسیار پایین یا تقریباً غیرممکن در نظر گرفته می‌شود.

این شرکت همچنین اشاره کرد که حمله آسیب فیزیکی قابل مشاهده‌ای بر روی کارت باقی می‌گذارد و بزرگ‌ترین از دست دادن‌های تاریخی در کیف پول‌های سرد یا کیف پول‌های سخت‌افزاری ناشی از حملات فیزیکی پیچیده نیست، بلکه ناشی از مدیریت نادرست عبارات کلیدی توسط کاربران است.

نقطه مرکزی بحث این است که آیا حمله‌ای که تنها می‌تواند در یک آزمایشگاه با منابع قابل توجه اجرا شود و هیچ‌گونه از دست دادن واقعی ایجاد نکرده است، باید به عنوان یک آسیب‌پذیری بحرانی برای کاربران نهایی در نظر گرفته شود.

گزارش Ledger Donjon، که ما اخیراً در یک مقاله در CriptoNoticias به اشتراک گذاشتیم، تأکید می‌کند که این نقص غیرقابل تعمیر است (به دلیل اینکه نرم‌افزار کارت‌های Tangem قابل به‌روزرسانی نیست) و بر تمام واحدهای در حال گردش تأثیر می‌گذارد. اگرچه این گزارش در تاریخ ۹ ژوئیه به صورت عمومی منتشر شد، آسیب‌پذیری در تاریخ ۱۰ فوریه ۲۰۲۶ به Tangem اطلاع داده شده بود، طبق گزارشی که توسط محقق Baptistin Boilot امضا شده است.

Tangem، از سوی دیگر، دفاع می‌کند که رویکردش به دنبال جلوگیری از قفل‌های دائمی است که می‌تواند کاربران را بدون دسترسی به سرمایه‌هایشان بگذارد و اولویت را به قابلیت استفاده واقعی در برابر حفاظت‌هایی می‌دهد که تنها در برابر تهدیدات آزمایشگاهی مؤثر خواهند بود.

پاسخ Tangem بحث گسترده‌تری را درباره اینکه چگونه شرکت‌های کیف پول سخت‌افزاری باید تفاوت‌های بین یافته‌های فنی آزمایشگاهی و خطرات واقعی که به طور روزمره بر کاربران تأثیر می‌گذارد، ارتباط برقرار کنند، مطرح می‌کند.

این مورد همچنین اهمیت این را زیر خط می‌کشد که کاربران بیت‌کوین باید امنیت دستگاه‌های خود را نه تنها بر اساس گواهینامه‌ها یا گزارش‌های فنی، بلکه بر اساس احتمال واقعی اینکه یک حمله می‌تواند علیه آنها اجرا شود و تهدیدات بیشتری که واقعاً باعث از دست دادن‌های قابل توجه شده‌اند، ارزیابی کنند.

سلب مسئولیت: این محتوا صرفاً برای اطلاع‌رسانی عمومی و برندینگ ارائه شده و به‌ منزله مشاوره مالی، سرمایه‌گذاری، حقوقی یا مالیاتی تلقی نمی‌گردد. هیچ‌یک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید به‌عنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با دارایی‌های رمزارزی یا استفاده از خدمات تلقی شوند. دارایی‌های رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسک‌های آن را به‌دقت بررسی کنید.

ممکن است شما نیز علاقه‌مند باشید

iconiconiconiconiconicon
پشتیبانی مشتری:@weikecs
همکاری تجاری:@weikecs
معاملات کمّی و بازارسازی:[email protected]
برنامه VIP:[email protected]