▎Ledger 公开 Tangem 卡物理破解手法,Tangem回应称无现实威胁
2025 年 9 月,硬件钱包厂商 Ledger 的安全研究团队 Donjon 公布了一项实验性研究,称发现了一种利用“撕裂(tearing)”手法绕过 Tangem 智能卡安全延迟机制,从而加速暴力破解访问码的方式。研究指出,在实验室条件下,通过反复控制断电时机,可以避免失败计数器写入,从而大幅缩短 PIN 码穷举所需时间。
不过,Ledger 也强调该方法依赖一些专业设备与条件,因此实际风险有限。但其报告提醒用户避免使用 4 位数字等弱口令,并建议选择更强的访问码。
Tangem 随后发布官方回应,明确表示该攻击并不具备现实可行性。其理由包括:攻击必须物理持有卡片、过程复杂且会导致芯片报废,无法在真实盗窃中复现。此外,Tangem 默认支持更长的字母数字密码组合,可显著增加破解难度。官方强调,普通用户的资金安全并未受到威胁,但仍建议设定更强的访问码并妥善保管实体卡。
此次事件再次引发了业界对硬件钱包安全性的讨论。APPDO认为,这类研究虽属于理论性验证,但提醒厂商在设计中继续强化防护机制。对用户而言,采取高强度口令和良好的物理安全习惯,依旧是保障加密资产安全的关键。
▎事件时间线、详细报告
https://appdo.xyz/article/Tangembug
频道 @AppDoDo 官推 @APPDOTG
