Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой

Исследователь из Ledger Donjon Баптистен Буало обнаружил уязвимость в аппаратных криптокошельках Tangem. С помощью лазерной атаки можно обойти защиту карты, сбросить пароль и получить доступ к цифровым активам.
Tangem выпускает кошельки в виде пластиковых NFC-карт, напоминающих банковские. Внутри находится защищённый чип, который хранит приватные ключи и подписывает транзакции при подключении к приложению на смартфоне.
По информации Ledger Donjon, уязвимость присутствует во всех выпущенных картах Tangem. Исправить её невозможно — устройства не поддерживают обновление прошивки.
«Атака является физической и инвазивной, поэтому провести её незаметно и вернуть карту в исходное состояние нельзя. Реальная угроза существует только для потерянных или украденных карт. Если устройство остаётся у владельца, атака невозможна», — пояснил Буало.
Как работает атака
Внутри кошелька установлен защищённый элемент Samsung S3D232A с сертификацией EAL6+. Он отвечает за создание и хранение ключей, а также подпись операций. Взаимодействие с приложением происходит через NFC.
Доступ к средствам обычно защищён двумя факторами: физическим наличием карты и знанием пароля. У Tangem также есть функция восстановления — при утере пароля его можно сбросить, используя вторую карту.
Специалисты Ledger Donjon изучили логику команды SetPin, отвечающей за смену пароля. В прошивке заложена проверка, разрешено ли устройству находиться в режиме восстановления. Лазерная инъекция сбоев позволила обойти эту проверку и установить новый пароль без старого и без резервной карты.
«С помощью одного наносекундного лазерного импульса, направленного на определённую область чипа EAL6+, Ledger Donjon продемонстрировала атаку fault injection против карт Tangem», — говорится в отчёте.
Для подготовки исследователь вскрыл карту, оголил чип, подключил его к собственной платформе и с помощью анализа побочных каналов нашёл момент выполнения нужной проверки. Затем лазерный импульс был направлен в зону, отвечающую за логику выполнения инструкции.
Когда параметры для конкретной модели определены, каждая новая попытка занимает около двух часов подготовки и проведения. После сброса пароля злоумышленник может подписывать транзакции и выводить средства.
Для атаки требуется не только украденная или потерянная карта. По оценке Ledger Donjon, стоимость лабораторного оборудования составляет около 250 000 долларов. Кроме лазерной установки необходимы инструменты анализа побочных каналов, опыт в аппаратной безопасности и время на подготовку.
Что ответила Tangem
В Tangem заявили, что риск для обычных пользователей «практически отсутствует», так как сценарий требует физического доступа к карте, дорогого оборудования и глубоких знаний в области аппаратной безопасности.
«Стоит отметить, что Ledger Donjon позиционирует себя как независимое исследовательское подразделение, но работает внутри Ledger — одного из наших главных конкурентов. К их выводам следует относиться с учётом этого факта», — подчеркнули в компании.
Представители Tangem добавили, что при наличии достаточного времени, финансирования и доступа прошивку любого защищённого элемента можно изучить и попытаться взломать.
Буало в ответ указал на ограниченность сертификации EAL6+. Она подтверждает устойчивость чипа по определённым критериям, но не гарантирует, что логика прошивки, работающей поверх него, лишена уязвимых проверок.
«Программное обеспечение на таких чипах должно разрабатываться с учётом специальных шаблонов защиты», — заявил он.
Среди рекомендаций эксперт выделил несколько независимых проверок для критических операций, более устойчивое кодирование состояний и дополнительную защиту смены пароля, даже если функция восстановления отключена.
В декабре 2023 года пользователи Ledger пострадали из-за взлома Ledger Connect Kit — библиотеки для подключения кошельков к децентрализованным приложениям. Ущерб тогда оценили примерно в 600 000 долларов.
В июне 2025 года хакеры атаковали клиентов Trezor через форму поддержки. В компании заявили, что взлома их систем не произошло.
Напомним, в апреле 2026 года Ledger представила AI Security Roadmap 2026 — документ, описывающий защиту пользователей в эпоху, когда ИИ-агенты самостоятельно совершают транзакции, управляют кошельками и имеют доступ к конфиденциальным данным.
Популярные новости: