Lỗ hổng Tangem không thể vá

Lỗ hổng Tangem không thể vá

Được dịch từ tiếng Anh

Một lỗ hổng đã được phát hiện trong ví phần cứng Tangem. Những phát hiện này được công bố bởi nhóm nghiên cứu tại Ledger - một đối thủ trực tiếp của Tangem cũng sản xuất ví phần cứng.

Ví Tangem được sử dụng khá rộng rãi. Chúng có một tính năng độc đáo so với các ví phần cứng khác: người dùng có thể chuyển tiền vào hợp đồng thông minh và chi tiêu thông qua thẻ Visa ảo. Theo tôi biết, Tangem thực sự là đơn vị đầu tiên cung cấp cách chi tiêu tài sản tiền mã hóa qua thanh toán thẻ trong khi người dùng vẫn giữ khóa của các tài sản đó.

Và giờ đây, bất ngờ, một đối thủ đã tìm ra một lỗ hổng ảnh hưởng tới tất cả ví Tangem từng được bán - cả quá khứ lẫn hiện tại. Về lý thuyết, đây đáng lẽ là thảm họa đối với Tangem. Một trong những đặc điểm nổi bật của thiết bị họ là không thể được nạp lại firmware (reflash). Khách hàng xem đó như một điểm mạnh, nhưng trong trường hợp này điều đó có nghĩa cách sửa thực sự duy nhất sẽ là thu hồi mọi thiết bị họ từng giao và bắt đầu lại với thiết kế hoàn toàn mới. Công ty nào có thể sống sót trước cú đánh như vậy?

Nhưng có một chi tiết thú vị. Để khai thác lỗ hổng này cần phải có quyền truy cập vật lý vào thiết bị, trang thiết bị laser đạt chuẩn phòng thí nghiệm đắt tiền, và chuyên môn cao về tấn công phần cứng. Một mặt, điều đó có thể ngụ ý hầu hết người dùng không cần lo lắng: khó có khả năng ai đó có nguồn lực ở mức đó sẽ tốn công nhắm vào họ. Mặt khác, lỗ hổng vẫn là lỗ hổng.

Vì vậy câu hỏi thực sự trở thành: Tangem tự coi ai là mối đe doạ chính:

  • các thực thể sở hữu bộ công cụ đầy đủ - thiết bị, nhân sự cực kỳ lành nghề, và khả năng tịch thu thiết bị từ chủ sở hữu,
  • hay những kẻ trộm thông thường?

Nếu là hạng đầu, các ví hiện có sẽ bị triệu hồi. Nếu là hạng sau, chúng sẽ được để lưu hành.

Bạn nghĩ ai là mối đe doạ lớn hơn?