一项新进展再次引发了加密货币硬件钱包市场的安全争议。Ledger 的研究人员发现,瑞士 Tangem 硬件钱包卡存在一个严重漏洞,可通过物理方式利用。据报道,该漏洞允许使用特制激光攻击重置设备的密码保护。
根据研究人员分享的信息,这种攻击需要对设备进行物理接触。此外,据称普通用户无法轻易实施此类攻击;它需要价值约 25 万美元的实验室设备和先进的技术专长。因此,该漏洞被认为更适用于针对高知名度目标的复杂物理攻击场景。
根据新闻报道,攻击者可以通过激光手段干扰 Tangem 卡的安全机制,从而触发密码重置流程。由于硬件钱包的主要用途是离线安全地存储私钥,因此这种允许密码重置的漏洞被认为是该行业的一大风险。虽然这种攻击无法远程实施,限制了普通用户的风险,但值得注意的是,如果攻击者获得物理访问权限,理论上设备安全仍有可能受到威胁。
最关键的一点是,目前市面上流通的 Tangem 卡无法通过软件更新修复此漏洞。研究人员指出,由于现有卡片的硬件设计,后续无法通过补丁修复此漏洞。这可能需要通过新的制造工艺或硬件改进来解决安全问题。
专家强调,硬件钱包用户应准确评估此类报告中威胁的范围。虽然需要物理访问、高昂成本和实验室环境的攻击在日常使用中似乎不太可能发生,但此次事件再次凸显了硬件钱包领域独立安全审计和透明技术披露的关键重要性。
*本文不构成投资建议。