Mastodon Mastodon Mastodon Mastodon

Ledger Donjon продемонстрировала неустранимую уязвимость в криптокошельках Tangem через лазерную инъекцию

Фото автора

CyberSecureFox Editorial Team

Опубликовано:

Исследовательская команда Ledger Donjon раскрыла уязвимость в криптовалютных кошельках Tangem: точно рассчитанный лазерный импульс, направленный на чип карты, позволяет сбросить пароль устройства на произвольный — без знания старого пароля и без второй карты. Атака требует физического доступа к устройству и лабораторного оборудования стоимостью около $250 000, однако её принципиальная опасность в том, что карты Tangem не поддерживают обновление прошивки, а значит, уязвимость невозможно устранить ни на одной из уже проданных карт. Владельцам утерянных или украденных карт с существенным балансом рекомендуется немедленно перевести средства на другой кошелёк.

Механизм атаки

Карты Tangem используют защищённый элемент Samsung S3D232A, сертифицированный по стандарту EAL6+. Чип хранит приватный ключ и никогда не передаёт его наружу. Защита строится на двух факторах: физическом владении картой и знании пароля.

По данным исследователей, уязвимая логика находится в механизме восстановления пароля. Tangem продаёт карты связанными наборами, и при утрате пароля пользователь может задать новый, приложив две карты друг к другу. Внутри этого процесса чип выполняет единственную проверку: находится ли карта в режиме восстановления. Если да — принимается новый пароль без запроса старого.

Лазерный импульс, направленный на чип в точный момент выполнения этой проверки, кратковременно нарушает работу схемы. В результате проверка даёт ложноположительный результат, и карта ведёт себя так, будто находится в режиме восстановления. После этого стандартная команда SetPin принимает новый пароль — без старого пароля, без второй карты, без какого-либо этапа восстановления. Как сообщают исследователи, отключение функции восстановления не помогает, поскольку та же самая проверка выполняется на каждой карте.

Для проведения атаки необходимо вскрыть карту и обнажить чип, что оставляет очевидные следы повреждения. По данным Donjon, после настройки параметров атака срабатывала на каждой протестированной карте и занимала около двух часов. Команда сообщила о проблеме Tangem 10 февраля 2026 года.

Позиция Tangem и конфликт интересов

Tangem опубликовала ответ, в котором охарактеризовала метод как лабораторную физическую атаку, применимую к защищённым элементам в целом, а не исключительно к картам Tangem. Компания подчеркнула, что Donjon принадлежит Ledger — прямому конкуренту на рынке аппаратных кошельков.

Tangem также привела экономический аргумент: карта не содержит информации о владельце или размере баланса, поэтому атакующий, потративший $250 000 на оборудование и испортивший несколько карт при настройке, не может заранее определить, хранит ли украденная карта $50 или $50 млн. По заявлению компании, ни один пользователь аппаратного кошелька не потерял средства в результате лазерной атаки, а практический риск для обычных пользователей «фактически отсутствует».

Обе стороны частично правы. Уязвимость реальна, присутствует в каждой карте и не может быть устранена — это подтверждённый факт. Однако стоимость и сложность атаки действительно делают её нецелесообразной в подавляющем большинстве сценариев. Реальная зона риска узка: утерянная, украденная или изъятая карта, о ценности которой атакующий имеет основания предполагать.

Важно учитывать и контекст раскрытия: все утверждения о технических деталях атаки исходят от одной исследовательской группы, принадлежащей конкуренту Tangem. Независимая верификация результатов третьей стороной в доступных источниках не зафиксирована.

Более широкий контекст: серия атак на аппаратные кошельки

Это не единственное исследование Donjon в области лазерной инъекции ошибок. В начале июня Trezor и партнёр по разработке чипов Tropic Square раскрыли результаты аналогичного исследования: Donjon применила ту же технику к чипу TROPIC01 в кошельке Trezor Safe 7, обойдя проверку подписи прошивки и запустив собственный код. Trezor заявила, что средства пользователей не пострадали благодаря трёхуровневой архитектуре безопасности — уровень защиты PIN-кода устоял. В отличие от Tangem, Trezor и Tropic Square смогли отреагировать: выпустили временное исправление для текущих чипов и работают над усилением следующей ревизии кремния.

Для Tangem это уже третья находка Donjon. Ранее была обнаружена уязвимость обхода проверки подлинности в Android-приложении (исправлена, поскольку находилась в обновляемом ПО) и метод перебора пароля, который, как и лазерная атака, затрагивает прошивку карты и не может быть исправлен.

Принципиальное отличие Tangem от ранних моделей Trezor, с которых Donjon извлекала seed-фразу оборудованием за $100, — использование защищённого элемента. Именно он поднимает стоимость атаки до четверти миллиона долларов. Однако сертификация EAL6+ подтверждает защищённость самого чипа и его встроенных механизмов, а не кода, который производитель кошелька размещает поверх — именно там, по данным исследователей, и находится уязвимость.

Рекомендации

  • Карта при вас: угрозы нет. Атака невозможна удалённо и требует физического доступа к устройству.
  • Карта утеряна или украдена, баланс значителен: немедленно переведите средства, используя другую карту из набора или seed-фразу (если она была настроена). Не полагайтесь на пароль как единственную защиту карты, которой вы не владеете физически.
  • Для всех владельцев Tangem: обеспечьте физическую сохранность карт. Храните их так же, как хранили бы наличные на эквивалентную сумму — в сейфе или другом защищённом месте.
  • При выборе нового кошелька: учитывайте возможность обновления прошивки как фактор долгосрочной безопасности. Неизменяемость кода защищает от удалённых атак, но лишает возможности исправить обнаруженные дефекты.

Данная уязвимость не требует паники, но требует трезвой оценки модели угроз. Если ваша карта Tangem находится при вас — практический риск минимален. Если карта утрачена и на ней хранятся значительные средства — единственное надёжное действие: перевести активы на другой кошелёк прямо сейчас, не дожидаясь подтверждения того, что кто-то решил потратить $250 000 именно на вашу карту.


CyberSecureFox Editorial Team

Редакция CyberSecureFox освещает новости кибербезопасности, уязвимости, malware-кампании, ransomware-активность, AI security, cloud security и security advisories вендоров. Материалы готовятся на основе official advisories, данных CVE/NVD, уведомлений CISA, публикаций вендоров и открытых отчётов исследователей. Статьи проверяются перед публикацией и обновляются при появлении новых данных.

Оставьте комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.