Ledger phát hiện lỗ hổng bảo mật nghiêm trọng liên quan đến laser trong ví phần cứng Tangem

AdminTháng 7 13, 2026
3 lượt xem
Blog Tiền Ảo trên Google News

Ledger phát hiện lỗ hổng bảo mật nghiêm trọng liên quan đến laser trong ví phần cứng TangemLedger phát hiện lỗ hổng bảo mật nghiêm trọng liên quan đến laser trong ví phần cứng Tangem

Ledger Donjon, nhóm nghiên cứu bảo mật của Ledger, đã phát hiện ra một lỗ hổng bảo mật trên ví phần cứng Tangem. Theo thông báo bảo mật được công bố gần đây, các đối tượng xấu có thể chiếm quyền kiểm soát tiền điện tử của người dùng bằng cách sử dụng xung laser để vượt qua bước kiểm tra mật khẩu trên ví Tangem.

Đây là cấu trúc của cuộc tấn công: kẻ xấu sẽ làm tan chảy lớp vỏ ngoài của thẻ Tangem bằng cách sử dụng dung môi hóa học hoặc các công cụ có độ chính xác cao để lộ ra con chip silicon bên trong. Sau đó, chúng sử dụng các đầu dò để “nghe lén” những thay đổi điện từ diễn ra khi thẻ xử lý mật khẩu. Điều này giúp xác định thời điểm cụ thể khi phần mềm của thẻ dễ bị tổn thương nhất.

Ở giai đoạn này, kẻ tấn công bắn tia laser vào thẻ, do đó có tên gọi là tấn công “Laser Fault Injection (LFI)” . Về cơ bản, điều này làm hỏng quá trình xác thực thẻ, cho phép kẻ tấn công truy cập hoàn toàn vào ví điện tử.

Ledger phát hiện lỗ hổng bảo mật nghiêm trọng liên quan đến laser trong ví phần cứng Tangem插图2Ledger phát hiện lỗ hổng bảo mật nghiêm trọng liên quan đến laser trong ví phần cứng Tangem插图3

Cho đến nay, chưa có trường hợp nào bị đánh cắp kiểu này được báo cáo. Các nhà nghiên cứu và công ty Tangem cũng đồng ý rằng hiện tượng này rất hiếm gặp vì công nghệ laser được sử dụng để xuyên thủng thẻ có giá khoảng 250.000 đô la. Thêm vào đó, việc này đòi hỏi phải có quyền truy cập vật lý vào thẻ và không thể thực hiện từ xa.

Các công ty như Arculus và Cypherock X1 cung cấp sản phẩm tương tự, nhưng chưa có lỗ hổng bảo mật nào được báo cáo. Tuy nhiên, mặc dù chúng không có lỗi đặt lại mật khẩu cụ thể như của Tangem, tất cả các thẻ dựa trên vi mạch đều tiềm ẩn nguy cơ bị tấn công LFI.

Tuy nhiên, những kẻ chủ mưu vụ tấn công như vậy rất có thể là các thế lực được nhà nước hậu thuẫn, lực lượng thực thi pháp luật, hoặc các băng đảng tội phạm được tài trợ mạnh. Cũng có khả năng là chúng hiểu rõ tình hình tài chính của nạn nhân đến mức có thể thực hiện một vụ tấn công đòi hỏi vốn lớn.

Những người bị mất hoặc thất lạc thẻ được khuyến khích sử dụng thẻ dự phòng (thẻ Tangem được bán theo bộ ba) để chuyển lại tài sản tiền điện tử của mình.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý
.

Tổng hợp,Ledger,TangemLedger,Tangem#Ledger #phát #hiện #lỗ #hổng #bảo #mật #nghiêm #trọng #liên #quan #đến #laser #trong #ví #phần #cứng #Tangem1783922972

Các kênh thông tin của chúng tôi

Disclaimer: Thông tin trong bài viết không phải là lời khuyên đầu tư từ Coin98 Insights. Hoạt động đầu tư tiền mã hóa chưa được pháp luật một số nước công nhận và bảo vệ. Các loại tiền số luôn tiềm ẩn nhiều rủi ro tài chính.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Bài viết cùng chủ đề: