首頁LBank 新聞中心
Ledger 研究員揭露 Tangem 卡片漏洞;Tangem 表示對一般用戶的風險「幾乎不存在」
ledger-researchers-disclose-tangem-card-flaw-tangem-says-risk-to-everyday-users-is-virtually-non-existent
Ledger 研究員揭露 Tangem 卡片漏洞;Tangem 表示對一般用戶的風險「幾乎不存在」
Ledger Donjon 揭露了一種雷射故障注入攻擊,該攻擊可透過繞過運行於 EAL6+ 安全元件上的 Tangem 韌體中的恢復狀態檢查,重設 Tangem 卡片密碼。Tangem 對這些發現的實際意義提出異議,強調此攻擊需要昂貴的實驗室設備、實體持有卡片以及專業知識。
2026-07-10 來源:theblock.co

Ledger Donjon 研究人員披露了 Tangem 硬體錢包卡片中的一個安全漏洞,該漏洞允許攻擊者透過雷射故障注入攻擊來重設卡片的密碼。 

此漏洞利用需要實際接觸 Tangem 卡片、專業的雷射故障注入設備、側通道分析工具以及硬體安全專業知識。Ledger Donjon 在一篇部落格文章中表示,其實驗室設備的成本約為 25 萬美元,而該漏洞影響所有目前流通的 Tangem 卡片,並且無法修補,因為這些卡片缺乏韌體更新機制。 

根據該文章,研究人員透過暴露安全元件並將其連接到客製化硬體來準備卡片,然後使用奈秒雷射脈衝瞄準晶片的特定區域。 

故障注入繞過了檢查卡片是否處於授權恢復狀態的韌體檢查,使得 SetPin 指令可以在沒有現有密碼或備份卡片的情況下接受新密碼。

影響 

一旦密碼被重設,攻擊者即可取得錢包的控制權,並可使用該卡片簽署交易,從而轉移與該錢包相關的資金。

Ledger Donjon 表示,在展示了最初的漏洞利用後,他們在第二和第三張卡片上重現了這次攻擊,每次重現大約需要兩小時的準備和利用時間。

研究人員寫道:「這對用戶意味著:沒有補丁,但由於攻擊是物理且侵入性的,因此無法秘密進行並完好無損地歸還卡片。」「唯一真正的風險是卡片遺失或被盜;如果卡片仍在你手中,本文所述的攻擊就無法執行。」

研究人員建議安全元件韌體對敏感操作使用多重獨立檢查,加強狀態驗證方法,並確保在恢復功能被禁用時密碼更改仍受保護。他們表示,如果韌體包含可利用的邏輯缺陷,單獨的 EAL6+ 認證並不能阻止故障注入攻擊。

在此發現之前,研究人員曾在 Tangem Android 應用程式上發現一個真偽檢查繞過漏洞,並對卡片的身份驗證協定進行了暴力破解攻擊。該漏洞已於二月向 Tangem 披露。 

Tangem 回應

在 Ledger Donjon 披露後,Tangem 在 X 上的一篇貼文中對這些發現的實際意義提出了異議,強調該攻擊需要昂貴的實驗室設備、實際持有卡片以及專業知識,這使得對日常用戶的風險「幾乎不存在」。

該公司表示:「同樣值得注意的是,雖然 Ledger Donjon 聲稱自己是獨立研究單位,但它卻在我們的主要競爭對手之一 Ledger 內部運作。閱讀他們的發現時應將此納入考量。」「只要有足夠的時間、資金和管道,任何安全元件上的韌體最終都可以被逆向工程並加以利用。」


免責聲明:The Block 是一個獨立的媒體機構,提供新聞、研究和數據。截至 2023 年 11 月,Foresight Ventures 是 The Block 的主要投資者。Foresight Ventures 投資於加密領域的其他公司。加密貨幣交易所 Bitget 是 Foresight Ventures 的主要有限合夥人。The Block 繼續獨立運作,旨在提供客觀、有影響力且及時的加密產業資訊。以下是我們目前的財務披露。

© 2026 The Block。保留所有權利。本文僅供參考。本文不提供或意圖作為法律、稅務、投資、金融或其他建議使用。