Yaması Mümkün Olmayan Tangem Güvenlik Açığı

Yaması Mümkün Olmayan Tangem Güvenlik Açığı

İngilizceden çevrilmiştir

Tangem donanım cüzdanlarında bir güvenlik açığı keşfedildi. Bulgular, donanım cüzdanları üreten ve Tangem'in doğrudan rakibi olan Ledger araştırma ekibi tarafından yayımlandı.

Tangem cüzdanları oldukça yaygın kullanılıyor. Donanım cüzdanları arasında benzersiz olan bir özellikleri var: kullanıcılar fonları bir akıllı sözleşmeye aktarabilir ve sanal Visa kartı aracılığıyla harcama yapabilir. Bildiğim kadarıyla, Tangem aslında kullanıcıların varlıklarının anahtarlarını kendilerinde tutarken kart ödemeleriyle kripto varlıklarını harcama imkânı sunan ilk firmaydı.

Ve şimdi, ansızın, bir rakip geçmişte veya şu anda satılmış olan hemen hemen her Tangem cüzdanını etkileyen bir zafiyet buldu. Teoride bu, Tangem için felaket olmalı. Cihazlarının belirleyici özelliklerinden biri yeniden flaşlanamıyor olmaları. Müşteriler bunu bir güç olarak görüyordu, ancak bu durumda tek gerçek çözüm, şimdiye kadar gönderilmiş tüm cihazları geri çağırmak ve kökten yeni bir tasarımla yeniden başlamak olurdu. Böyle bir darbeden hangi şirket sağ çıkabilir?

Ama ilginç bir ayrıntı var. Bu zafiyeti kullanabilmek için cihaza fiziksel erişim, pahalı laboratuvar sınıfı lazer ekipmanı ve donanım hackleme konusunda ciddi uzmanlık gerekiyor. Bir yandan bu, çoğu kullanıcının endişelenmemesi gerektiğini düşündürebilir: bu seviyede kaynaklara sahip birinin onları hedef alması pek olası değil. Öte yandan, bir zafiyet zafiyettir.

O halde asıl soru şu oluyor: Tangem kendisi en büyük tehdidi kim olarak görüyor:

  • tam donanıma sahip olanlar — ekipman, yüksek vasıflı personel ve cihazları sahiplerinden ele geçirme yeteneği olan varlıklar,
  • veya sıradan hırsızlar mı?

İlkiyse mevcut cüzdanlar geri çağrılacak. İkincisi ise dolaşımdaki cihazlar bırakılacak.

Sizce daha büyük tehdit kim?