Tangem:激光攻擊的風險「幾乎不存在」

By: rootdata|2026/07/11 17:36:09
  • Tangem 只將卡片的實體損失或盜竊視為高風險攻擊。
  • 該公司表示,其韌體設計旨在避免對用戶造成永久性鎖定。

Tangem 發布了對 Ledger Donjon 技術報告的官方回應,承認激光故障注入攻擊的性質,但強調這需要侵入性的實體訪問、高成本的專業設備、先進的知識以及會在卡片上留下可見證據的過程。

該公司辯稱,對絕大多數用戶來說,實際風險是「幾乎不存在的」,並且市場上從未因這種攻擊而造成任何硬體錢包的資金損失。

根據 Tangem 的說法,儘管 Ledger Donjon 的研究人員描述的攻擊在受控實驗室環境中是技術上可證明的,但對於保持對其卡片的實體控制的用戶來說,並不構成實際威脅

該公司表示,其韌體設計優先考慮防範那些確實造成自我保管損失的威脅,例如種子短語的暴露。

在其聲明中,Tangem 提出了一個風險表,其中只有卡片的實體損失或盜竊被分類為危險。相反,攻擊者擁有所需實驗室設備(估計約 250,000 美元)、合格專家以及進行犯罪行為的意願的可能性被認為是非常低風險或幾乎不可能。

該公司還指出,攻擊會在卡片上留下可見的物理損害,而歷史上在冷錢包或硬體錢包中最重要的損失並不是來自於複雜的物理攻擊,而是用戶對種子短語的管理不當。

討論的核心問題是,僅能在資源豐富的實驗室中執行的攻擊,且未造成實際損失,是否應被視為對最終用戶的關鍵漏洞。

Ledger Donjon 的報告,我們最近在 CriptoNoticias 的一篇文章中分享,強調該故障是不可修復的(因為 Tangem 卡片的韌體無法更新),並影響所有流通中的單位。儘管該報告於 7 月 9 日公開,但根據研究人員 Baptistin Boilot 簽署的報告,該漏洞於 2026 年 2 月 10 日通知了 Tangem。

Tangem 方面則辯稱,其方法旨在避免可能使用戶無法訪問其資金的永久性鎖定,優先考慮實際可用性,而不是僅對實驗室威脅有效的保護。

Tangem 的回應引發了更廣泛的辯論,關於硬體錢包公司應如何傳達技術實驗室發現與實際影響用戶的風險之間的差異。

此案例還強調了比特幣用戶評估其設備安全性的重要性,不僅依賴於認證或技術報告,還要考慮攻擊實施的實際可能性以及已證明是重大損失原因的更常見威脅。

免責聲明:本內容僅用於一般品牌傳播與資訊說明之目的,不構成任何金融、投資、法律或稅務建議。文中提及的活動、獎勵、線上活動或相關資訊,不應被視為對購買、出售、交易任何加密資產,或使用任何服務的推薦、招攬或邀請。加密資產具有高波動性,並存在價值損失風險。WEEX 服務及線上活動的可用性可能因地區而異,並受當地適用法律法規及用戶資格要求限制。部分活動可能不適用於某些司法管轄區。您有責任確保訪問及使用 WEEX 服務符合當地適用法律法規。在參與任何涉及加密資產的活動前,請充分評估相關風險。

猜你喜歡

iconiconiconiconiconiconiconiconicon
客戶服務:@weikecs
商務合作:@weikecs
量化做市商合作:[email protected]