SecBoard
Zurück zur Übersicht

Laser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched

The Hacker News·
Originalartikel lesen bei The Hacker News

Sicherheitsforscher von Ledger haben eine Schwachstelle in Tangem Wallet-Karten entdeckt, bei der ein gezielter Laserangriff das Passwort zurücksetzen kann. Betroffen sind Karten, die nicht patchbar sind, wodurch Angreifer die Kontrolle über die Wallets erlangen könnten. Tangem rät betroffenen Nutzern, ihre Kryptowährungen auf eine neue Karte oder eine andere sichere Wallet zu transferieren.

Kurzfassung

Sicherheitsforscher von Ledger haben eine Schwachstelle in Tangem Wallet-Karten entdeckt, bei der ein gezielter Laserangriff das Passwort zurücksetzen kann. Diese Schwachstelle betrifft Karten, die nicht patchbar sind, was Angreifern die Kontrolle über die Wallets ermöglichen könnte. Tangem empfiehlt betroffenen Nutzern, ihre Kryptowährungen auf eine neue Karte oder eine andere sichere Wallet zu transferieren.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Nutzer von Tangem Wallet-Karten, insbesondere solche mit nicht patchbaren Kartenmodellen.

Warum relevant

Diese physische Angriffsvektor kann zum vollständigen Verlust von Kryptowährungen führen, wenn Angreifer physischen Zugang zur Karte erhalten und den Angriff erfolgreich ausführen. Da die Karten nicht patchbar sind, ist ein Austausch die einzige Lösung.

Realistisches Worst Case

Ein Angreifer erlangt physischen Zugang zu einer betroffenen Tangem Wallet-Karte, führt den Laserangriff erfolgreich aus, setzt das Passwort zurück und stiehlt alle auf der Karte gespeicherten Kryptowährungen.

Handlungsempfehlung

Betroffene Nutzer sollten umgehend ihre Kryptowährungen von den anfälligen Tangem Wallet-Karten auf eine neue, sichere Karte oder eine andere vertrauenswürdige Wallet transferieren.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie, ob in Ihrer Organisation Tangem Wallet-Karten verwendet werden und welche Modelle betroffen sind (patchbar vs. nicht patchbar).
  • Stellen Sie sicher, dass Mitarbeiter, die Kryptowährungen verwalten, über die Risiken physischer Angriffe auf Hardware-Wallets informiert sind und entsprechende Sicherheitsmaßnahmen (z.B. sichere Aufbewahrung) einhalten.
  • Validieren Sie, ob Prozesse für den sicheren Transfer von Kryptowährungen im Falle einer Kompromittierung oder eines Sicherheitsrisikos existieren und regelmäßig getestet werden.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
ImpactT1496 Resource HijackingLowAngreifer könnten die Kontrolle über die Wallets erlangen
CollectionT1560 Archive Collected DataLownicht spezifiziert im Artikel
Offene Punkte
  • Welche spezifischen Modelle von Tangem Wallet-Karten von der Schwachstelle betroffen sind.
  • Die genaue technische Beschreibung des Laserangriffs und die erforderliche Ausrüstung.
  • Ob es bekannte Fälle von tatsächlichen Ausnutzungen dieser Schwachstelle gibt.
  • Die genaue Anzahl der betroffenen Nutzer oder der Wert der potenziell gefährdeten Kryptowährungen.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Unklar
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Sind wir hiervon betroffen — und können wir es detektieren?