Crypto Prices
·

Kan hackare tömma Tangem-kort? Ledger avslöjar laserattack

juli 10, 2026

Översikt av Tangem-plånbokskortets säkerhetshot

Ledgers säkerhetsteam, Donjon, har avslöjat en hårdvaruattack som kan återställa lösenordet på ett Tangem-plånbokskort. Metoden kan möjliggöra för en angripare att signera transaktioner och flytta medel kopplade till kortet. Attacken kräver dock fysisk tillgång till plånboken, specialistkunskap och laboratorieutrustning värd cirka 250 000 dollar.

Riskbedömning och metod

Tangem har uppgett att dessa förhållanden gör risken för vanliga användare ”praktiskt taget icke-existerande.” Enligt Ledgers tekniska rapport använde forskarna en nanosekundslaserpuls mot ett specifikt område av kortets säkra element. Pulsen störde en kontroll i Tangems firmware under en lösenordsåterställningskommando.

Tangem-kort kräver normalt det aktuella lösenordet innan de accepterar ett nytt. En återställningsprocess kan också återställa lösenordet om en användare har ett annat backup-kort kopplat till samma plånbok. Forskarna sa att deras attack kringgick kontrollen som bekräftar om kortet hade kommit in i ett godkänt återställningstillstånd. Detta gjorde det möjligt för dem att ställa in ett nytt lösenord utan att känna till det ursprungliga lösenordet eller ha ett backup-kort.

Genomförande av attacken

Ledger Donjon upprepade processen på tre kort. Efter den initiala forskningen tog varje test rapporterat cirka två timmar att förbereda och slutföra. Teamet informerade Tangem om felet den 10 februari. Ledger meddelade att problemet påverkar Tangem-kort som för närvarande är i cirkulation.

Kortet stöder inte firmwareuppdateringar, vilket innebär att Tangem inte kan distribuera en programvarupatch till enheter som redan innehas av kunder. För att utföra attacken skar forskarna upp plastkortet och tog bort skyddet för att exponera chipet. De kopplade sedan om enheten till specialutrustning innan de genomförde kraftanalys och laserfelinjektion. Den invasiva förberedelsen skadar det fysiska kortet.

”Vad detta betyder för användare: det finns ingen patch, men attacken är fysisk och invasiv,” sa forskarna. De tillade att den största risken gäller när ett kort blir förlorat eller stulet.

Tangems svar och ytterligare insikter

I sitt svar på X ifrågasatte Tangem inte att laboratorieteamet genomförde attacken, men de ifrågasatte om resultaten utgör ett praktiskt hot mot kunder. Tangem sa att metoden kräver ”fysisk besittning av kortet, dyr laboratorieutrustning och mycket specialiserad expertis.” De beskrev den vardagliga risken som ”praktiskt taget icke-existerande.”

Vår kommentar om Ledgers Donjon senaste artikel beskriver en laserfelinjektion (LFI), en fysisk, labb-enbart attackteknik som gäller för säkra element i allmänhet, inte något unikt för Tangem. Det är också värt att notera att medan Ledger Donjon presenterar sig som en oberoende forskningsenhet, är företaget en av Tangems huvudkonkurrenter inom hårdvaruplånböcker.

Tangem sa att läsare bör överväga den kommersiella relationen när de bedömer rapporten. Ändå sa Ledgers forskare att problemet visar att ett EAL6+ certifierat säkert element inte skyddar mot varje attack. Certifieringen täcker chipets motståndskraft mot fysiska hot, men säkerheten beror också på firmware som körs inuti det.

Slutsats och rekommendationer

Den avslöjade attacken fungerar inte på distans. En angripare kan inte använda den genom Tangems mobilapp, en internetanslutning eller en NFC-interaktion ensam. Tangem-användare kan minska exponeringen genom att hålla varje kort säkert och behandla ett förlorat kort som en säkerhetshändelse. Att flytta medel till en ny plånbok skulle ta bort risken kopplad till en saknad enhet.

Fyndet följer tidigare forskning om Tangems säkerhet. Ledger Donjon avslöjade tidigare en Android äkthetskontrollbypass och en separat brute-force-metod som riktar sig mot kortets autentiseringsprocess. Som rapporterats av crypto.news, fann Ledgers forskare också en MediaTek-chipbrist som skulle kunna exponera lösenord och plånboksdata på vissa Android-enheter. Till skillnad från Tangem-kortattacken utfärdade MediaTek senare en patch för de drabbade mobila chipen. Det senaste Tangem-fyndet förblir begränsat av kostnad, tillgång och teknisk svårighet. Men användare vars kort förblir i deras besittning är inte utsatta för den fysiska attack som beskrivs av Ledger Donjon.

Senaste från Blog

Nya frågor och svar tillgängliga

EU:s ESG Ratings Regulation (ESGRR) Konsultverksamhet för investerare eller företag – Separation av verksamhet (2889) Tillämpning av två arbetsdagars meddelandeperiod – 48-timmarsregeln (2719) Omfattning av två arbetsdagars meddelandeperiod – 48-timmarsregeln (2890) Tillgång