🛡️ Обнаружена уязвимость в кошельках Tangem: атака через лазерную инъекцию
Исследователь из Ledger Donjon выявил уязвимость в аппаратных кошельках Tangem, позволяющую сбросить пароль и получить доступ к средствам через физическую атаку с лазерной инъекцией. Атака требует физического доступа к карте и дорогостоящего оборудования, что делает её маловероятной для рядовых пользователей. Tangem утверждает, что риск минимален, однако отмечает, что даже защищенные элементы могут быть уязвимы при наличии времени и ресурсов. Исследователь подчеркивает, что сертификация EAL6+ не гарантирует отсутствие уязвимостей в логике прошивки.