Laser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched
Sicherheitsforscher von Ledger haben eine Schwachstelle in Tangem Wallet-Karten entdeckt, bei der ein gezielter Laserangriff das Passwort zurücksetzen kann. Betroffen sind Karten, die nicht patchbar sind, wodurch Angreifer die Kontrolle über die Wallets erlangen könnten. Tangem rät betroffenen Nutzern, ihre Kryptowährungen auf eine neue Karte oder eine andere sichere Wallet zu transferieren.
Sicherheitsforscher von Ledger haben eine Schwachstelle in Tangem Wallet-Karten entdeckt, bei der ein gezielter Laserangriff das Passwort zurücksetzen kann. Diese Schwachstelle betrifft Karten, die nicht patchbar sind, was Angreifern die Kontrolle über die Wallets ermöglichen könnte. Tangem empfiehlt betroffenen Nutzern, ihre Kryptowährungen auf eine neue Karte oder eine andere sichere Wallet zu transferieren.
Nutzer von Tangem Wallet-Karten, insbesondere solche mit nicht patchbaren Kartenmodellen.
Diese physische Angriffsvektor kann zum vollständigen Verlust von Kryptowährungen führen, wenn Angreifer physischen Zugang zur Karte erhalten und den Angriff erfolgreich ausführen. Da die Karten nicht patchbar sind, ist ein Austausch die einzige Lösung.
Ein Angreifer erlangt physischen Zugang zu einer betroffenen Tangem Wallet-Karte, führt den Laserangriff erfolgreich aus, setzt das Passwort zurück und stiehlt alle auf der Karte gespeicherten Kryptowährungen.
Betroffene Nutzer sollten umgehend ihre Kryptowährungen von den anfälligen Tangem Wallet-Karten auf eine neue, sichere Karte oder eine andere vertrauenswürdige Wallet transferieren.
- ▸Überprüfen Sie, ob in Ihrer Organisation Tangem Wallet-Karten verwendet werden und welche Modelle betroffen sind (patchbar vs. nicht patchbar).
- ▸Stellen Sie sicher, dass Mitarbeiter, die Kryptowährungen verwalten, über die Risiken physischer Angriffe auf Hardware-Wallets informiert sind und entsprechende Sicherheitsmaßnahmen (z.B. sichere Aufbewahrung) einhalten.
- ▸Validieren Sie, ob Prozesse für den sicheren Transfer von Kryptowährungen im Falle einer Kompromittierung oder eines Sicherheitsrisikos existieren und regelmäßig getestet werden.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Impact | T1496 Resource Hijacking | Low | Angreifer könnten die Kontrolle über die Wallets erlangen |
| Collection | T1560 Archive Collected Data | Low | nicht spezifiziert im Artikel |
- Welche spezifischen Modelle von Tangem Wallet-Karten von der Schwachstelle betroffen sind.
- Die genaue technische Beschreibung des Laserangriffs und die erforderliche Ausrüstung.
- Ob es bekannte Fälle von tatsächlichen Ausnutzungen dieser Schwachstelle gibt.
- Die genaue Anzahl der betroffenen Nutzer oder der Wert der potenziell gefährdeten Kryptowährungen.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Unklar
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Sind wir hiervon betroffen — und können wir es detektieren?