Tangem硬件钱包曝致命漏洞:激光攻击可重置密码
2026-07-11 05:45:54
Tangem硬件钱包遭披露关键漏洞:物理攻击可绕过密码保护
一项新发现再次将硬件钱包的安全边界推入公众视野。Ledger研究团队揭示,瑞士制造商Tangem所生产的卡片型硬件钱包存在可被物理手段利用的严重缺陷,攻击者可在特定条件下通过精密激光干预触发设备密码重置机制。
攻击需极端条件支撑,但威胁本质不容忽视
该攻击路径要求实施者具备直接接触目标设备的能力,并依赖价值约25万美元的专业实验室装备及高度熟练的技术能力。因此,此类攻击更适用于针对高价值资产持有者的定向打击,而非普遍性威胁。尽管如此,其存在本身已构成对离线存储理念的根本挑战。
现有设备无法通过固件升级修复,需硬件重构
研究人员明确指出,当前流通中的所有Tangem卡片均受此漏洞影响,且由于底层芯片架构不可更改,任何软件更新都无法弥补这一设计缺陷。唯一可行的解决方案是引入全新的制造工艺或硬件版本,意味着用户必须更换设备才能恢复安全保障。
独立审计与透明披露成为行业生存关键
尽管攻击门槛极高,但该事件凸显了在去中心化金融基础设施中,第三方安全审查和公开技术细节的重要性。专家呼吁用户在选择硬件钱包时,应充分考量厂商是否具备持续的外部验证机制与应急响应能力,以应对未来可能出现的未知风险。
一分钟读懂:Tangem卡片式硬件钱包被曝存在物理层面的严重安全缺陷,攻击者可通过高成本激光设备实现密码重置,且无法通过软件修复,引发行业对离线存储安全性的重新审视。
