Финансовое обозрение
Суббота, 11 июля, 2026
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Finoboz.net
No Result
View All Result

Ledger і Tangem публічно посперечалися щодо злому гаманця через лазерну атаку

11.07.2026
A A
0
29
SHARES
482
VIEWS
FacebookTwitter
  • Ledger заявив про критичну вразливість апаратного гаманця Tangem.
  • Останній відповів на звинувачення, називаючи ризик майже нульовим.
  • Мова йшла про LFI-атаку.

Дослідницький підрозділ Ledger Donjon опублікував результати дослідження апаратних гаманців Tangem, заявивши про критичну вразливість, яка теоретично дозволяє скинути пароль картки та викрасти криптоактиви.

У Tangem відповіли, що атака можлива лише за фізичного доступу до картки, потребує лабораторії вартістю близько $250 000, спеціалізованого обладнання та тижнів роботи, тому не становить практичної загрози для більшості користувачів.

Our comment on Ledger Donjon’s latest article. It describes a laser fault injection (LFI), a physical, lab-only attack technique that applies to secure elements in general, not something unique to Tangem.
It’s also worth noting that while Ledger Donjon presents itself as an…

— Tangem (@Tangem) July 9, 2026

У чому полягає вразливість?

За даними Ledger Donjon, дослідники змогли провести атаку методом лазерного введення помилок (Laser Fault Injection, LFI) на чип безпечного елемента Samsung S3D232A, який використовується у картках Tangem.

У звіті зазначається, що за допомогою одного лазерного імпульсу вдалося обійти перевірку стану відновлення пароля та встановити новий пароль без знання попереднього.

Автори дослідження стверджують:

«Вразливість не потребує знання чинного пароля або резервної картки й не усувається навіть після вимкнення функції відновлення».

У Ledger Donjon також наголосили, що проблема стосується всіх апаратних гаманців Tangem, які перебувають в обігу, а виправити її оновленням прошивки неможливо, оскільки пристрої не підтримують механізм оновлення firmware.

ТОП 15 холодних гаманців: розбираємося, що це таке, та обираємо найкращий гаманець 07.07.2026 Читати

Втім, дослідники окремо підкреслили, що атаку неможливо виконати дистанційно.

Для її реалізації необхідні:

  • фізичний доступ до картки;
  • лабораторне обладнання вартістю близько $250 000;
  • глибокі знання у сфері апаратної безпеки;
  • близько двох годин на проведення атаки після попереднього дослідження конкретної моделі.

За словами дослідників, після успішного скидання пароля зловмисник отримує можливість підписувати будь-які транзакції та вивести всі криптоактиви.

Tangem: реальний ризик для користувачів майже відсутній

У Tangem заявили, що публікація Ledger Donjon описує не унікальну проблему продукту, а загальновідому категорію фізичних атак на захищені мікросхеми.

У компанії також звернули увагу, що Ledger Donjon є підрозділом одного з найбільших конкурентів Tangem.

У заяві компанії сказано:

«LFI — це фізична атака, яку можна виконати лише в лабораторних умовах. Вона не масштабується, не може бути здійснена віддалено і залишає видимі пошкодження картки».

У Tangem також наголосили, що для успішної експлуатації необхідні:

  • лабораторія вартістю понад $250 000;
  • рідкісна експертиза у сфері апаратної безпеки;
  • фізичне володіння конкретною карткою;
  • тижні підготовки та досліджень.

Компанія також зазначила, що жоден виробник апаратних гаманців не може гарантувати абсолютний захист від складних фізичних атак.

У Tangem підкреслили, що найбільшу небезпеку для власників криптоактивів сьогодні становлять зовсім інші загрози:

  • фішингові атаки;
  • шкідливі децентралізовані застосунки;
  • шахрайські смартконтракти;
  • соціальна інженерія.

У компанії також звернули увагу, що за весь час існування апаратних гаманців не було зафіксовано реальних випадків викрадення коштів через атаки типу LFI.

Дискусія відбувається на тлі нових викликів для безпеки криптоіндустрії

Водночас низка експертів із криптоспільноти закликала не перебільшувати практичний ризик виявленої вразливості. Так, аналітик Nick звернув увагу, що незмінювана (immutable) прошивка Tangem не має механізму оновлення, а отже не отримує нових потенційних векторів атак, які можуть з’являтися після регулярних програмних оновлень інших пристроїв.

Подібної думки дотримуються й інші фахівці. Користувач платформи X Ішан Перера назвав таку атаку «операцією рівня державних структур», а інженер під псевдонімом Shivam наголосив, що близько 99% успішних зломів криптогаманців пов’язані з фішингом, соціальною інженерією або шкідливим програмним забезпеченням.

За його словами, користувачам значно важливіше дотримуватися базових правил безпеки — захищати seed-фразу та уникати фішингових ресурсів, ніж перейматися надзвичайно дорогими лабораторними атаками.

Публікація Ledger Donjon з’явилася в період, коли експерти дедалі частіше попереджають про ускладнення кіберзагроз для крипторинку.

Після того, як експерти заявили, що сучасні ШІ-інструменти допомагають хакерам швидше знаходити вразливості у смартконтрактах, фахівці закликали криптопроєкти регулярно проводити повторні аудити коду, а не покладатися лише на перевірку перед запуском.

Крім того, раніше TRM Labs повідомила, що лише за перше півріччя 2026 року криптоіндустрія пережила рекордні 207 хакерських атак, хоча сукупні збитки скоротилися до $972 млн. Водночас CertiK оцінила втрати крипторинку від зломів за цей період у $1,32 млрд, зазначаючи, що зловмисники дедалі частіше повертаються до старих або навіть закритих DeFi-протоколів.

Сообщение Ledger і Tangem публічно посперечалися щодо злому гаманця через лазерну атаку появились сначала на INCRYPTED.

Share12Tweet7Share1ShareShare

Читайте также

Криптовалюта

Найкращі Play-to-Earn (P2E) проєкти: як обрати гру з виплатами й не втратити гроші у 2026 році

10.07.2026

В цій статті: • Що таке Play-to-Earn і як це працює • За якими критеріями оцінювати P2E-проєкт? • Де шукати...

Read moreDetails

Circle отримала дозвіл на запуск трастового банку у США

10.07.2026

Найкращі Telegram-канали про криптовалюти у 2026 році: новини, активності, трейдинг та інше

10.07.2026

Phantom і Hyperliquid запропонували CFTC нову модель регулювання ончейн-інфраструктури

10.07.2026
Next Post
Lenovo випустила новий ThinkPad T14s 2-in-1 Gen 2 на світовий ринок

Lenovo випустила новий ThinkPad T14s 2-in-1 Gen 2 на світовий ринок

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Новые
Старые Популярные

Присоединяйся к нам!

Другие новости

Истерика на росТВ: Соловьев требует от Кремля втянуть в войну Китай

Истерика на росТВ: Соловьев требует от Кремля втянуть в войну Китай

11.07.2026
Зеленский создал командование дальнобойного влияния на Россию

Зеленский создал командование дальнобойного влияния на Россию

11.07.2026

«Сильпо» открыл восстановленный после обстрела супермаркет в Харькове и реконструированный в Одессе

11.07.2026
Lenovo випустила новий ThinkPad T14s 2-in-1 Gen 2 на світовий ринок

Lenovo випустила новий ThinkPad T14s 2-in-1 Gen 2 на світовий ринок

11.07.2026

Ledger і Tangem публічно посперечалися щодо злому гаманця через лазерну атаку

11.07.2026

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

В Киеве второй раз с начала суток прогремели взрывы

Anthropic прибрала приховане стеження в Claude Code

Цифровой автотюнинг от МВД: водителям объяснили, как выбрать «красивый» номер онлайн

В Харькове нет ажиотажа на рынке топлива – мэр

Зеленский обсудил с Макроном давление на Россию: он знает все детали

Заседание совета директоров МВФ относительно первого пересмотра программы EFF для Украины может состояться 20 июля

Главное

Экономика

Правительство сформировало условия для строительства 1,5 ГВт мощности и ожидает от потенциальных инвесторов предложений к ним – Шмыгаль

08.07.2026

Правительство приступает к следующему этапу конкурса на строительство более 1,5 ГВт новых генерирующих мощностей и ожидает от...

Цифровой автотюнинг от МВД:  водителям  объяснили, как выбрать «красивый» номер онлайн

Цифровой автотюнинг от МВД: водителям объяснили, как выбрать «красивый» номер онлайн

05.07.2026
Медики скорой помощи спасли новорожденного после обстрелов Славянска

Медики скорой помощи спасли новорожденного после обстрелов Славянска

06.07.2026
Курс валют від НБУ на 17 червня: долар та євро подешевшали

Курс валют від НБУ на 17 червня: долар та євро подешевшали

07.07.2026
Украина присоединится к новому оборонному альянсу с дешевыми кредитами на оружие

Украина присоединится к новому оборонному альянсу с дешевыми кредитами на оружие

08.07.2026
  • О проекте
  • Политика конфиденциальности
  • Реклама
  • Sitemap
  • Контакти
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить