Tangem: خطر حمله لیزری "عملاً وجود ندارد"
- Tangem تنها از نظر این حملات، خطر بالایی را برای از دست دادن یا دزدی فیزیکی کارت در نظر میگیرد.
- این شرکت ادعا میکند که طراحی نرمافزارش به دنبال جلوگیری از قفلهای دائمی برای کاربرانش است.
Tangem پاسخ رسمی خود را به گزارش فنی Ledger Donjon منتشر کرد، که در آن به ماهیت حمله تزریق خطا توسط لیزر اذعان میکند، اما تأکید میکند که نیاز به دسترسی فیزیکی تهاجمی، تجهیزات تخصصی با هزینه بالا، دانش پیشرفته و فرآیندی دارد که شواهد قابل مشاهدهای بر روی کارت باقی میگذارد.
این شرکت استدلال میکند که خطر واقعی برای اکثریت قریب به اتفاق کاربران "عملاً وجود ندارد" و هیچگونه از دست دادن سرمایه به دلیل این نوع حمله در هیچ کیف پول سختافزاری در بازار ثبت نشده است.
به گفته Tangem، اگرچه حمله توصیف شده توسط محققان Ledger Donjon به طور فنی در یک محیط آزمایشگاهی قابل اثبات است، این تهدیدی عملی برای کاربرانی که کنترل فیزیکی کارتهای خود را دارند، نیست.
این شرکت ادعا میکند که طراحی نرمافزارش اولویت را به حفاظت در برابر تهدیداتی میدهد که واقعاً باعث از دست دادن در خودنگهداری شدهاند، مانند قرار گرفتن در معرض عبارات کلیدی.
در بیانیه خود، Tangem جدولی از خطرات ارائه داد که تنها از دست دادن یا دزدی فیزیکی کارت به عنوان خطرناک طبقهبندی شده است. در عوض، احتمال اینکه یک مهاجم تجهیزات آزمایشگاهی لازم (که تخمین زده میشود حدود ۲۵۰,۰۰۰ دلار باشد)، متخصصان واجد شرایط و تمایل به ارتکاب عمل مجرمانه داشته باشد، به عنوان خطر بسیار پایین یا تقریباً غیرممکن در نظر گرفته میشود.
این شرکت همچنین اشاره کرد که حمله آسیب فیزیکی قابل مشاهدهای بر روی کارت باقی میگذارد و بزرگترین از دست دادنهای تاریخی در کیف پولهای سرد یا کیف پولهای سختافزاری ناشی از حملات فیزیکی پیچیده نیست، بلکه ناشی از مدیریت نادرست عبارات کلیدی توسط کاربران است.
نقطه مرکزی بحث این است که آیا حملهای که تنها میتواند در یک آزمایشگاه با منابع قابل توجه اجرا شود و هیچگونه از دست دادن واقعی ایجاد نکرده است، باید به عنوان یک آسیبپذیری بحرانی برای کاربران نهایی در نظر گرفته شود.
گزارش Ledger Donjon، که ما اخیراً در یک مقاله در CriptoNoticias به اشتراک گذاشتیم، تأکید میکند که این نقص غیرقابل تعمیر است (به دلیل اینکه نرمافزار کارتهای Tangem قابل بهروزرسانی نیست) و بر تمام واحدهای در حال گردش تأثیر میگذارد. اگرچه این گزارش در تاریخ ۹ ژوئیه به صورت عمومی منتشر شد، آسیبپذیری در تاریخ ۱۰ فوریه ۲۰۲۶ به Tangem اطلاع داده شده بود، طبق گزارشی که توسط محقق Baptistin Boilot امضا شده است.
Tangem، از سوی دیگر، دفاع میکند که رویکردش به دنبال جلوگیری از قفلهای دائمی است که میتواند کاربران را بدون دسترسی به سرمایههایشان بگذارد و اولویت را به قابلیت استفاده واقعی در برابر حفاظتهایی میدهد که تنها در برابر تهدیدات آزمایشگاهی مؤثر خواهند بود.
پاسخ Tangem بحث گستردهتری را درباره اینکه چگونه شرکتهای کیف پول سختافزاری باید تفاوتهای بین یافتههای فنی آزمایشگاهی و خطرات واقعی که به طور روزمره بر کاربران تأثیر میگذارد، ارتباط برقرار کنند، مطرح میکند.
این مورد همچنین اهمیت این را زیر خط میکشد که کاربران بیتکوین باید امنیت دستگاههای خود را نه تنها بر اساس گواهینامهها یا گزارشهای فنی، بلکه بر اساس احتمال واقعی اینکه یک حمله میتواند علیه آنها اجرا شود و تهدیدات بیشتری که واقعاً باعث از دست دادنهای قابل توجه شدهاند، ارزیابی کنند.
سلب مسئولیت: این محتوا صرفاً برای اطلاعرسانی عمومی و برندینگ ارائه شده و به منزله مشاوره مالی، سرمایهگذاری، حقوقی یا مالیاتی تلقی نمیگردد. هیچیک از رویدادها، جوایز، رویدادهای آنلاین یا اطلاعات مرتبط ذکرشده در اینجا نباید بهعنوان توصیه، درخواست یا دعوت برای خرید، فروش، معامله یا هرگونه اقدام دیگر در رابطه با داراییهای رمزارزی یا استفاده از خدمات تلقی شوند. داراییهای رمزارزی با نوسانات بالایی همراه بوده و ممکن است منجر به زیان شوند. خدمات WEEX و رویدادهای آنلاین ممکن است در تمام مناطق در دسترس نبوده و مشمول قوانین، مقررات و شرایط احراز صلاحیت مربوطه هستند. شما مسئول رعایت قوانین محلی در استفاده از خدمات WEEX هستید و باید پیش از انجام هرگونه فعالیت مرتبط با ارزهای دیجیتال، ریسکهای آن را بهدقت بررسی کنید.
ممکن است شما نیز علاقهمند باشید

نوکیا و هوش مصنوعی: چگونه تولیدکننده گوشیهای همراه در مراکز داده دوباره متولد شد

ممنوعیت CBDC آمریکایی تا سال 2030 بدون امضای ترامپ به اجرا در میآید

بازار عرضه اولیه ارزهای دیجیتال متوقف شده است در حالی که سرمایه به سمت هوش مصنوعی چرخش میکند و عدم قطعیت کلان اقتصادی فشار میآورد

زندگی در اروپا شما را به خاطر داشتن بیتکوین هدف قرار میدهد

مقایسه Nano Banana 2 Lite و Nano Banana 2: چه زمانی پول خود را پسانداز کنید و چه زمانی ارتقا دهید

خودکارسازی حق امتیاز: آیا بازار از بوروکراسی دولتی بینیاز است؟

حسننژاد به نرخ ۱۴.۲۵ درصد: چه تغییراتی در بحث مالی ایجاد میشود

سودهای S&P 500 در سهماهه دوم 2026: بزرگترین افزایش در 5 سال اخیر

Pantera Capital: وقتی قراردادهای دائمی به مرکز مالی میرسند، Hyperliquid در حال تلاش برای گنجاندن همه چیز است

بیت کوین: کی یانگ جو به یک جهش در ماههای آینده اشاره میکند

ویتالیك بوترین از ایلان ماسک میخواهد که X را برای مدیریت هوش مصنوعی بازسازی کند

بررسی مارگکس 2026: نگاهی کلی به پلتفرم معاملات کریپتو

ESMA به بررسی تابآوری نگهدارندگان ارزهای دیجیتال MiCA میپردازد

از مالیات خودرو تا بیت کوین و سپس به موتورهای هوش مصنوعی: تحلیل استراتژی "چه چیزی نباید انجام شود" کانگو

گزارش گلدمن ساکس درباره رقابت مدلهای بزرگ هوش مصنوعی چین: چه کسی برنده بلندمدت خواهد بود؟

حداکثر فروش ارز Strategy فراتر از 12.5 میلیارد دلار: جزئیاتی که بازار نادیده گرفته است

Vitalik: نسبت به کند شدن یا توقف AI دیدگاه باز دارد و از پلتفرم d/acc حمایت میکند

ضربه به SK Hynix در نیویورک: جمعیت در نزدیکی نزدک به شدت زیاد بود

تأمین مالی ۷.۵ میلیون دلاری، پروتکل KOR میخواهد به عنوان «صرافی» داراییهای خلاقانه در عصر AI عمل کند

اخبار مهم شب گذشته و صبح امروز (10 تا 11 تیر)

گزارش وب3: داغترین موضوعات و محصولات صنعت این هفته

فروشندگان بیل در جنگ سرد هوش مصنوعی: مسابقه تسلیحاتی فراتر از فرود بر ماه، پرده دوم "پول به بورس تایوان" تازه آغاز شده است

از هزینههای معاملاتی تا استیبلکوینها: محرکهای درآمد و حصارهای تجاری پشت مدلهای کسبوکار Web3

نبرد جدید DeFi: پلتفرمها برای ورود به شرکتهای سنتی رقابت میکنند

اپل علیه اوپنایآی به خاطر دزدی اسرار صنعتی شکایت کرد

کریپتو: ETF های XRP بزرگترین خروج سرمایه سال را ثبت کردند

ترس در مورد سولانا به اوج خود در سال 2026 رسید، طبق گزارش سانتیمنت

مارک آندریسن، همبنیانگذار a16z به گروه کاری هوش مصنوعی فدرال رزرو میپیوندد

گزارش پروژه سهام توکنی Alphabet (GOOGL) | تحقیق Hotcoin






