Mastodon Mastodon Mastodon Mastodon

Ledger Donjon виявила невиправну вразливість карт Tangem

Photo of author

CyberSecureFox Editorial Team

Опубліковано:

Дослідницька команда Ledger Donjon виявила вразливість у криптовалютних гаманцях Tangem: точно розрахований лазерний імпульс, спрямований на чип картки, дає змогу скинути пароль пристрою на довільний — без знання старого пароля й без другої картки. Атака потребує фізичного доступу до пристрою та лабораторного обладнання вартістю близько $250 000, проте її принципова небезпека полягає в тому, що картки Tangem не підтримують оновлення прошивки, а отже, вразливість неможливо усунути на жодній із уже проданих карток. Власникам загублених або викрадених карток із суттєвим балансом рекомендується негайно переказати кошти на інший гаманець.

Механізм атаки

Картки Tangem використовують захищений елемент Samsung S3D232A, сертифікований за стандартом EAL6+. Чип зберігає приватний ключ і ніколи не передає його назовні. Захист ґрунтується на двох факторах: фізичному володінні карткою та знанні пароля.

За даними дослідників, вразлива логіка міститься в механізмі відновлення пароля. Tangem продає картки пов’язаними наборами, і в разі втрати пароля користувач може задати новий, приклавши дві картки одну до одної. Усередині цього процесу чип виконує єдину перевірку: чи перебуває картка в режимі відновлення. Якщо так — новий пароль приймається без запиту старого.

Лазерний імпульс, спрямований на чип у точно визначений момент виконання цієї перевірки, на короткий час порушує роботу схеми. У результаті перевірка дає хибнопозитивний результат, і картка поводиться так, ніби перебуває в режимі відновлення. Після цього стандартна команда SetPin приймає новий пароль — без старого пароля, без другої картки, без будь-якого етапу відновлення. Як повідомляють дослідники, вимкнення функції відновлення не допомагає, оскільки та сама перевірка виконується на кожній картці.

Для проведення атаки необхідно розкрити картку та оголити чип, що залишає очевидні сліди пошкодження. За даними Donjon, після налаштування параметрів атака спрацьовувала на кожній протестованій картці і займала близько двох годин. Команда повідомила про проблему Tangem 10 лютого 2026 року.

Позиція Tangem і конфлікт інтересів

Tangem опублікувала відповідь, у якій охарактеризувала метод як лабораторну фізичну атаку, застосовну до захищених елементів загалом, а не виключно до карток Tangem. Компанія наголосила, що Donjon належить Ledger — прямому конкуренту на ринку апаратних криптогаманців.

Tangem також навела економічний аргумент: картка не містить інформації про власника чи розмір балансу, тому зловмисник, який витратив $250 000 на обладнання й зіпсував кілька карток під час налаштування, не може заздалегідь визначити, чи зберігає викрадена картка $50 чи $50 млн. За заявою компанії, жоден користувач апаратного гаманця не втратив коштів унаслідок лазерної атаки, а практичний ризик для звичайних користувачів «фактично відсутній».

Обидві сторони частково мають рацію. Вразливість є реальною, присутня в кожній картці й не може бути усунута — це підтверджений факт. Втім вартість і складність атаки справді роблять її недоцільною в переважній більшості сценаріїв. Реальна зона ризику вузька: загублена, викрадена або вилучена картка, щодо цінності якої зловмисник має підстави щось припускати.

Важливо враховувати й контекст розкриття: усі твердження про технічні деталі атаки походять від однієї дослідницької групи, що належить конкуренту Tangem. Незалежна верифікація результатів третьою стороною в доступних джерелах не зафіксована.

Ширший контекст: серія атак на апаратні гаманці

Це не єдине дослідження Donjon у сфері лазерної інʼєкції помилок. На початку червня Trezor і партнер із розробки чипів Tropic Square розкрили результати аналогічного дослідження: Donjon застосувала ту саму техніку до чипа TROPIC01 у гаманці Trezor Safe 7, обійшовши перевірку підпису прошивки та запустивши власний код. Trezor заявила, що кошти користувачів не постраждали завдяки трирівневій архітектурі безпеки — рівень захисту PIN-коду встояв. На відміну від Tangem, Trezor і Tropic Square змогли відреагувати: випустили тимчасове виправлення для поточних чипів і працюють над посиленням наступної ревізії кремнію.

Для Tangem це вже третя знахідка Donjon. Раніше було виявлено вразливість обходу перевірки справжності в Android-додатку (усунена, оскільки містилася в оновлюваному ПЗ) та метод перебору пароля, який, як і лазерна атака, стосується прошивки картки й не може бути виправлений.

Принципова відмінність Tangem від ранніх моделей Trezor, із яких Donjon витягувала seed-фразу обладнанням за $100, — використання захищеного елемента. Саме він піднімає вартість атаки до чверті мільйона доларів. Однак сертифікація EAL6+ підтверджує захищеність самого чипа та його вбудованих механізмів, а не коду, який виробник гаманця розміщує поверх, — саме там, за даними дослідників, і міститься вразливість.

Рекомендації

  • Картка при вас: загрози немає. Атака неможлива віддалено й потребує фізичного доступу до пристрою.
  • Картка загублена або викрадена, баланс значний: негайно переказуйте кошти, використовуючи іншу картку з набору або seed-фразу (якщо її було налаштовано). Не покладайтеся на пароль як єдиний захист картки, якою ви не володієте фізично.
  • Для всіх власників Tangem: забезпечте фізичну збереженість карток. Зберігайте їх так само, як зберігали б готівку на еквівалентну суму — у сейфі або іншому захищеному місці.
  • Під час вибору нового гаманця: ураховуйте можливість оновлення прошивки як чинник довгострокової безпеки. Незмінність коду захищає від віддалених атак, але позбавляє можливості виправити виявлені вади.

Ця вразливість не потребує паніки, але вимагає тверезої оцінки моделі загроз. Якщо ваша картка Tangem перебуває при вас — практичний ризик мінімальний. Якщо картку втрачено й на ній зберігаються значні кошти — єдина надійна дія: переказати активи на інший гаманець просто зараз, не чекаючи підтвердження того, що хтось вирішив витратити $250 000 саме на вашу картку.


CyberSecureFox Editorial Team

Редакція CyberSecureFox висвітлює новини кібербезпеки, уразливості, malware-кампанії, ransomware-активність, AI security, cloud security та security advisories вендорів. Матеріали готуються на основі official advisories, даних CVE/NVD, сповіщень CISA, публікацій вендорів і відкритих звітів дослідників. Статті перевіряються перед публікацією та оновлюються за появи нових даних.

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.