В аппаратных кошельках Tangem обнаружена уязвимость. Информацию об этом опубликовала исследовательская команда компании Ledger - прямого конкурента Tangem, также производящего аппаратные кошельки.
Кошельки Tangem достаточно широко распространены. У них есть одна уникальная для аппаратных кошельков функция: средства можно поместить в смарт-контракт и расплачиваться ими при помощи виртуальной карты Visa. Насколько я знаю, Tangem вообще были первыми, кто предложил возможность использовать криптоактивы для карточных платежей и при этом сохранять ключи от используемых активов.
И вот вдруг конкуренты находят уязвимость, которая затрагивает абсолютно все кошельки Tangem, которые продаются сейчас или были проданы ранее. По идее, это должно стать крахом Tangem. Ведь одной из отличительных черт их устройств является принципиальная невозможность перепрошивки. Клиенты рассматривали её как преимущество, но в данном случае она означает, что, пожалуй, неплохо было бы отозвать вообще все выпущенные устройства и начать работать над принципиально новыми. Какая компания способна выдержать такой удар?
Но есть одна интересная деталь. Чтобы воспользоваться уязвимостью, нужен непосредственный доступ к устройству, дорогое лабораторное лазерное оборудование и высокий уровень компетенции в аппаратных взломах. И с одной стороны, может показаться, что большинству пользователей ничего не угрожает (вряд ли ими заинтересуются, те, у кого есть всё необходимое для атаки). Но с другой стороны, уязвимость остаётся уязвимостью.
И теперь встаёт вопрос, кого сами производители Tangem считают основной угрозой:
Если первое, то существующие кошельки будут отозваны. Если второе - оставлены.
А кого считаете основной угрозой вы?