Tangem:激光攻擊的風險「幾乎不存在」
- Tangem 只將卡片的實體損失或盜竊視為高風險攻擊。
- 該公司表示,其韌體設計旨在避免對用戶造成永久性鎖定。
Tangem 發布了對 Ledger Donjon 技術報告的官方回應,承認激光故障注入攻擊的性質,但強調這需要侵入性的實體訪問、高成本的專業設備、先進的知識以及會在卡片上留下可見證據的過程。
該公司辯稱,對絕大多數用戶來說,實際風險是「幾乎不存在的」,並且市場上從未因這種攻擊而造成任何硬體錢包的資金損失。
根據 Tangem 的說法,儘管 Ledger Donjon 的研究人員描述的攻擊在受控實驗室環境中是技術上可證明的,但對於保持對其卡片的實體控制的用戶來說,並不構成實際威脅。
該公司表示,其韌體設計優先考慮防範那些確實造成自我保管損失的威脅,例如種子短語的暴露。
在其聲明中,Tangem 提出了一個風險表,其中只有卡片的實體損失或盜竊被分類為危險。相反,攻擊者擁有所需實驗室設備(估計約 250,000 美元)、合格專家以及進行犯罪行為的意願的可能性被認為是非常低風險或幾乎不可能。
該公司還指出,攻擊會在卡片上留下可見的物理損害,而歷史上在冷錢包或硬體錢包中最重要的損失並不是來自於複雜的物理攻擊,而是用戶對種子短語的管理不當。
討論的核心問題是,僅能在資源豐富的實驗室中執行的攻擊,且未造成實際損失,是否應被視為對最終用戶的關鍵漏洞。
Ledger Donjon 的報告,我們最近在 CriptoNoticias 的一篇文章中分享,強調該故障是不可修復的(因為 Tangem 卡片的韌體無法更新),並影響所有流通中的單位。儘管該報告於 7 月 9 日公開,但根據研究人員 Baptistin Boilot 簽署的報告,該漏洞於 2026 年 2 月 10 日通知了 Tangem。
Tangem 方面則辯稱,其方法旨在避免可能使用戶無法訪問其資金的永久性鎖定,優先考慮實際可用性,而不是僅對實驗室威脅有效的保護。
Tangem 的回應引發了更廣泛的辯論,關於硬體錢包公司應如何傳達技術實驗室發現與實際影響用戶的風險之間的差異。
此案例還強調了比特幣用戶評估其設備安全性的重要性,不僅依賴於認證或技術報告,還要考慮攻擊實施的實際可能性以及已證明是重大損失原因的更常見威脅。
免責聲明:本內容僅用於一般品牌傳播與資訊說明之目的,不構成任何金融、投資、法律或稅務建議。文中提及的活動、獎勵、線上活動或相關資訊,不應被視為對購買、出售、交易任何加密資產,或使用任何服務的推薦、招攬或邀請。加密資產具有高波動性,並存在價值損失風險。WEEX 服務及線上活動的可用性可能因地區而異,並受當地適用法律法規及用戶資格要求限制。部分活動可能不適用於某些司法管轄區。您有責任確保訪問及使用 WEEX 服務符合當地適用法律法規。在參與任何涉及加密資產的活動前,請充分評估相關風險。
猜你喜歡

Nokia與人工智慧:手機製造商如何在數據中心重生

美國CBDC禁令將於2030年前生效,無需特朗普簽署

加密貨幣IPO市場停滯,資金轉向AI及宏觀不確定性影響

在歐洲生活讓你背上了比特幣的靶子

Nano Banana 2 Lite 與 Nano Banana 2:何時該省錢,何時該升級

版稅自動化:市場是否擺脫國家官僚主義?

哈達德攻擊14.25%的Selic:財政辯論有何變化

S&P 500 在 2026 年第二季的獲利:五年來最大增幅

Pantera Capital:當永續合約邁向金融中心,Hyperliquid正欲包羅萬象

比特幣:Ki Young Ju 預見未來幾個月的反彈

Vitalik Buterin 呼籲 Elon Musk 重塑 X 以進行 AI 治理

Margex 評測 2026:加密交易平台概覽

ESMA針對MiCA加密貨幣保管機構進行韌性審查

從汽車金融到比特幣再到 AI 引擎:康戈的「什麼不該做」戰略解析

高盛報告拆解中國AI大模型競爭格局:誰將成為長期贏家?

Strategy賣幣上限遠不止12.5億美元:一個被市場忽略的細節

Vitalik:對AI放緩或暫停保持開放態度,支持d/acc平台














