

Ledger Donjon 披露了一种针对 Tangem 硬件钱包卡片的激光故障注入攻击,称该方法可能通过绕过恢复状态检查来重置卡片密码。The Block 报道称,Tangem 认为该发现的现实风险很低,因为攻击需要昂贵实验设备、实际持有卡片以及专业硬件安全能力。
这个区别很重要。它不是远程钓鱼链接,也不是助记词泄露,而是实物接触下的侵入式攻击模型。Ledger Donjon 称攻击环境成本高、技术门槛高,同时指出相关卡片没有固件更新机制,因此无法通过常规升级修补。
对多数持有人来说,真正的交易和托管启示更直接:不要因为私钥留在设备内,就把卡片钱包视为零风险。实物控制、备用卡保管、交易确认页核对和钱包分层仍然关键。长期冷钱包不应像日常支付卡一样随身携带,一旦卡片遗失,应按预案转移资产,而不是被动等待。
经常在交易所和自托管钱包之间转账的用户,应把热操作资金与长期储存资金分开。转账前使用小额测试,保持交易所提币地址白名单更新,并在可信屏幕上核对地址。如果某类钱包没有升级路径,即使当前实际风险有限,也应准备未来披露后的迁移方案。
来源:The Block 关于 Tangem 披露和回应的报道;Ledger Donjon 技术披露。
风险提示:本文仅用于托管安全教育,不构成安全、法律或投资建议。硬件钱包可以降低部分风险,但不能消除遗失、盗窃、实物攻击和用户操作错误。
原创文章,作者:financial transaction,如若转载,请注明出处:https://www.fanbi.net/archives/2099