Tangem: rủi ro của cuộc tấn công bằng laser "hầu như không tồn tại"

By: rootdata|2026/07/11 17:36:09
  • Tangem chỉ coi việc mất hoặc bị đánh cắp thẻ là rủi ro cao cho những cuộc tấn công này.
  • Công ty khẳng định rằng thiết kế firmware của họ nhằm tránh việc khóa vĩnh viễn cho người dùng.

Tangem đã công bố phản hồi chính thức về báo cáo kỹ thuật của Ledger Donjon, trong đó công nhận bản chất của cuộc tấn công tiêm lỗi bằng laser, nhưng nhấn mạnh rằng nó yêu cầu truy cập vật lý xâm nhập, thiết bị chuyên dụng có chi phí cao, kiến thức nâng cao và một quy trình để lại bằng chứng rõ ràng trên thẻ.

Công ty lập luận rằng rủi ro thực sự cho phần lớn người dùng là "hầu như không tồn tại" và chưa bao giờ ghi nhận mất mát quỹ do loại tấn công này trên bất kỳ ví phần cứng nào trên thị trường.

Theo Tangem, mặc dù cuộc tấn công được mô tả bởi các nhà nghiên cứu của Ledger Donjon có thể chứng minh về mặt kỹ thuật trong môi trường phòng thí nghiệm được kiểm soát, nó không đại diện cho một mối đe dọa thực tiễn cho những người dùng giữ quyền kiểm soát vật lý thẻ của họ.

Công ty khẳng định rằng thiết kế firmware của họ ưu tiên bảo vệ chống lại những mối đe dọa đã gây ra mất mát thực sự trong việc tự lưu trữ, như việc lộ ra các cụm từ hạt giống.

Trong thông cáo của mình, Tangem đã trình bày một bảng rủi ro trong đó chỉ có việc mất hoặc bị đánh cắp thẻ được phân loại là nguy hiểm. Ngược lại, khả năng một kẻ tấn công có được thiết bị phòng thí nghiệm cần thiết (ước tính khoảng 250.000 đô la), các chuyên gia đủ điều kiện và sẵn sàng thực hiện một hành vi phạm tội được coi là rủi ro rất thấp hoặc gần như không thể.

Công ty cũng chỉ ra rằng cuộc tấn công để lại thiệt hại vật lý rõ ràng trên thẻ và những mất mát lịch sử quan trọng nhất trong ví lạnh hoặc ví phần cứng không đến từ các cuộc tấn công vật lý tinh vi, mà từ việc quản lý kém các cụm từ hạt giống của người dùng.

Điểm trung tâm của cuộc thảo luận là liệu một cuộc tấn công chỉ có thể thực hiện trong một phòng thí nghiệm với nguồn lực đáng kể, và chưa gây ra mất mát thực sự, có nên được coi là một lỗ hổng nghiêm trọng cho người dùng cuối hay không.

Báo cáo của Ledger Donjon, mà chúng tôi đã chia sẻ trong một bài viết gần đây trên CriptoNoticias, nhấn mạnh rằng lỗi là không thể sửa chữa (do firmware của thẻ Tangem không thể cập nhật) và ảnh hưởng đến tất cả các đơn vị đang lưu hành. Mặc dù báo cáo được công bố vào ngày 9 tháng 7, lỗ hổng đã được thông báo cho Tangem vào ngày 10 tháng 2 năm 2026, theo báo cáo được ký bởi nhà nghiên cứu Baptistin Boilot.

Tangem, về phần mình, bảo vệ rằng cách tiếp cận của họ nhằm tránh việc khóa vĩnh viễn có thể khiến người dùng không thể truy cập vào quỹ của họ, ưu tiên tính khả dụng thực tế hơn là các biện pháp bảo vệ chỉ có hiệu quả chống lại các mối đe dọa trong phòng thí nghiệm.

Phản hồi của Tangem đặt ra một cuộc tranh luận rộng hơn về cách các công ty ví phần cứng nên truyền đạt sự khác biệt giữa các phát hiện kỹ thuật trong phòng thí nghiệm và các rủi ro thực tế ảnh hưởng hàng ngày đến người dùng.

Trường hợp này cũng nhấn mạnh tầm quan trọng của việc người dùng Bitcoin đánh giá sự an toàn của thiết bị của họ không chỉ qua chứng nhận hoặc báo cáo kỹ thuật, mà còn qua khả năng thực tế của một cuộc tấn công có thể được thực hiện chống lại họ và các mối đe dọa thường xuyên hơn đã chứng minh là nguyên nhân gây ra những mất mát đáng kể.

Giá --

--

Tuyên bố miễn trừ trách nhiệm: Nội dung này chỉ được cung cấp nhằm mục đích xây dựng thương hiệu và cung cấp thông tin chung, không phải là lời khuyên về tài chính, đầu tư, pháp lý hoặc thuế. Mọi sự kiện, phần thưởng, sự kiện trực tuyến hoặc thông tin liên quan được đề cập trong nội dung này không được xem là khuyến nghị, chào mời hoặc lời mời mua, bán, giao dịch hoặc thực hiện bất kỳ hoạt động nào khác liên quan đến tài sản crypto hay sử dụng bất kỳ dịch vụ nào. Tài sản crypto có mức biến động cao và có thể dẫn đến thua lỗ. Dịch vụ và các sự kiện trực tuyến của WEEX có thể không khả dụng tại tất cả khu vực và phải tuân theo các luật, quy định và điều kiện đủ điều kiện hiện hành. Bạn có trách nhiệm bảo đảm việc sử dụng các dịch vụ của WEEX tuân thủ luật pháp địa phương và tự đánh giá cẩn thận các rủi ro trước khi tham gia bất kỳ hoạt động nào liên quan đến crypto.

Bạn cũng có thể thích

iconiconiconiconiconiconicon
Bộ phận CSKH:@weikecs
Hợp tác kinh doanh:@weikecs
Giao dịch Định lượng & MM:[email protected]
Chương trình VIP:[email protected]