Tangem: риск лазерной атаки "практически отсутствует"

By: rootdata|2026/07/11 17:36:09
0
Поделиться
copy
Оценить в GoogleОценить в Google
  • Tangem считает, что высокому риску этих атак подвержена только потеря или физическое похищение карты.
  • Компания утверждает, что ее дизайн прошивки направлен на предотвращение постоянных блокировок для пользователей.

Tangem опубликовала свой официальный ответ на технический отчет Ledger Donjon, в котором признает природу атаки инъекции сбоев с помощью лазера, но подчеркивает, что она требует инвазивного физического доступа, специализированного дорогостоящего оборудования, продвинутых знаний и процесса, который оставляет видимые следы на карте.

Компания утверждает, что реальный риск для подавляющего большинства пользователей "практически отсутствует" и что никогда не было зарегистрировано потерь средств из-за такого типа атаки на любом аппаратном кошельке на рынке.

Согласно Tangem, хотя атака, описанная исследователями Ledger Donjon, технически может быть продемонстрирована в контролируемой лабораторной среде, она не представляет практической угрозы для пользователей, которые контролируют физическую безопасность своих карт.

Компания утверждает, что ее дизайн прошивки приоритизирует защиту от угроз, которые действительно приводили к реальным потерям в самоуправлении, таких как раскрытие семенных фраз.

В своем заявлении Tangem представила таблицу рисков, в которой только потеря или физическое похищение карты классифицируется как опасное. Напротив, возможность того, что злоумышленник располагает необходимым лабораторным оборудованием (стоимостью около 250 000 долларов), квалифицированными специалистами и готовностью совершить преступление, считается очень низким риском или почти невозможной.

Компания также отметила, что атака оставляет видимые физические повреждения на карте и что самые значительные исторические потери в холодных кошельках или аппаратных кошельках не происходят из-за сложных физических атак, а из-за неправильного управления семенными фразами пользователями.

Центральный вопрос обсуждения заключается в том, следует ли считать уязвимостью критического уровня атаку, которую можно осуществить только в лаборатории с значительными ресурсами и которая не привела к реальным потерям.

Отчет Ledger Donjon, который мы недавно опубликовали в статье на CriptoNoticias, подчеркивает, что сбой является необратимым (поскольку прошивка карт Tangem не может быть обновлена) и затрагивает все единицы в обращении. Хотя отчет был опубликован 9 июля, уязвимость была сообщена Tangem 10 февраля 2026 года, согласно отчету, подписанному исследователем Баптистином Бойлотом.

Tangem, в свою очередь, защищает свою позицию, утверждая, что ее подход направлен на предотвращение постоянных блокировок, которые могут оставить пользователей без доступа к своим средствам, приоритизируя реальную удобство перед защитами, которые были бы эффективны только против лабораторных угроз.

Ответ Tangem поднимает более широкий вопрос о том, как компании аппаратных кошельков должны сообщать о различиях между техническими находками лаборатории и реальными рисками, которые ежедневно влияют на пользователей.

Этот случай также подчеркивает важность того, чтобы пользователи Bitcoin оценивали безопасность своих устройств не только по сертификатам или техническим отчетам, но и по реальной вероятности того, что атака может быть осуществлена против них, а также по наиболее частым угрозам, которые действительно приводили к значительным потерям.

Отказ от ответственности: Данный контент предоставляется исключительно в целях общего брендинга и предоставления информации и не является финансовой, инвестиционной, юридической или налоговой консультацией. Любые события, вознаграждения, онлайн-мероприятия или связанная с ними информация, упомянутые здесь, не должны рассматриваться как рекомендация, предложение или приглашение к покупке, продаже, торговле или иным операциям с криптоактивами или к использованию каких-либо услуг. Криптовалюты обладают высокой волатильностью и могут привести к убыткам. Услуги WEEX и онлайн-мероприятия могут быть недоступны во всех регионах и регулируются применимыми законами, правилами и требованиями к участию. Вы несете ответственность за обеспечение соответствия использования вами услуг WEEX местным законам и за тщательную оценку рисков перед участием в любой деятельности, связанной с криптовалютами.

Вам также может понравиться

iconiconiconiconiconiconiconiconicon
Служба поддержки:@weikecs
Деловое сотрудничество:@weikecs
Количественная торговля и ММ:[email protected]
VIP-программа:[email protected]