MiCA-forklaring
Tangem laserangreb 13.07.2026: Hvad det betyder
Mandag den 13. juli: En dybdegående forklaring af Ledger Donjons laser-fejlinjektionsangreb på Tangem hardware-wallet-kort, offentliggjort den 9.-10. juli. Hvad skete der, hvordan det virker, hvorfor det ikke kan rettes, og hvad det praktisk betyder for selvopbevaringsbrugere i Baltikum og Norden.
Ledgers sikkerhedsteam Donjon offentliggjorde den 9.-10. juli et laser-fejlinjektionsangreb på Tangem-kort, der tillader nulstilling af adgangskoden uden den eksisterende adgangskode. Angrebet påvirker alle kort i omløb og kan ikke rettes, da kortene ikke har en firmware-opdateringsmekanisme, men kræver fysisk besiddelse af kortet, et laboratorium til en værdi af ca. 250.000 dollars og to timers arbejde. Tangem kalder risikoen for den daglige bruger for praktisk talt ikke-eksisterende. Vi forklarer den tekniske natur, sammenligner med juni måneds Trezor Safe 7-fund og beskriver, hvad det betyder for brugere i regionen.
Mandag den 13. juli 2026. Dette er en dybdegående forklaring og ikke en daglig nyhedsoversigt. Årsagen er bevidst: I de seneste 24-48 timer har der ikke været tilstrækkeligt mange nye, præcist daterbare begivenheder i vores segment - kryptobørser, hardware-wallets, kryptokort og skatteværktøjer til det baltiske og nordiske marked - til at udarbejde en fuldgyldig daglig oversigt. Til gengæld er den vigtigste begivenhed i hardware-wallet-kategorien i den seneste uge - Ledger Donjons laserangreb på Tangem-kort, offentliggjort den 9.-10. juli - tilstrækkeligt betydningsfuld til at blive forklaret detaljeret og uden overdrivelse. Tidligere dages nyheder om børser og CASP-licenser gentages ikke her som friske nyheder.
Hvad skete der: Ledger Donjon afslører laserangreb på Tangem-kort
Den 9.-10. juli 2026 offentliggjorde Ledgers sikkerhedsforskningsteam Donjon en teknisk rapport om en ny fysisk angrebsmetode mod Tangem hardware-wallet-kort. Metoden - kaldet laser fault injection (LFI) - gør det muligt for en angriber at nulstille kortets adgangskode og få adgang til de private nøglematerialer, der er gemt på kortet, uden at kende den eksisterende adgangskode og uden et reservekort. Forskerne afslørede selv sårbarheden over for Tangem-virksomheden allerede den 10. februar 2026, i overensstemmelse med ansvarlig informationsafsløringspraksis, og offentliggjorde den offentlige rapport fem måneder senere.
Begivenheden er betydningsfuld for brugere i Baltikum og Norden, da Tangem seedless (uden seed-frase) NFC-kort er en populær og billig selvopbevaringsmulighed i regionen, ofte anbefalet til begyndere netop på grund af deres enkelhed. Når sårbarheden rapporteres direkte af Ledger - den største konkurrent på hardware-wallet-markedet - er det relevant både at tage advarslen alvorligt og at vurdere den med en sund skepsis. I denne artikel forsøger vi at adskille den tekniske natur fra markedsretorikken.
Hvordan angrebet virker teknisk
Sikkerheden i Tangem-kort er baseret på Samsung-producerede sikre element S3D232A, certificeret til den høje EAL6+-standard. Ledger Donjon-forskere fandt ud af, at der under udførelsen af adgangskodeændringsinstruktionen (SetPin) i chip-softwaren er en kritisk betingelseskontrol, der bekræfter, om kortet er i en autoriseret gendannelsestilstand. Ved målrettet at udsende en nanosekund lang infrarød laserpuls på et præcist sted på chipkrystallen netop under udførelsen af denne instruktion, lykkedes det forskerne at omgå kontrollen, og kortet accepterede en ny adgangskode uden den eksisterende adgangskode eller et reservekort.
I praksis er angrebet ikke trivielt. Det kræver fysisk besiddelse af kortet, invasiv forberedelse af kortet (skæring af plastik, fjernelse af afskærmning, ændring af forbindelser), laboratorieudstyr til en værdi af ca. 250.000 dollars, dybdegående viden om både hardware- og softwaresikkerhed og ca. to timers arbejde pr. forsøg efter fastlæggelse af parametre. Angrebet er destruktivt - kortet kan ikke returneres intakt - og kan ikke udføres eksternt via app, internet eller NFC. To omstændigheder gør dog fundet principielt alvorligt: For det første påvirker det alle Tangem-kort, der i øjeblikket er i omløb; for det andet kan det ikke afhjælpes med en softwareopdatering, da Tangem-kort ikke har en firmware-opdateringsmekanisme. Forskerne påpeger også, at angrebet virker, selvom brugeren har deaktiveret adgangskodegendannelsesfunktionen.
Tangems svar: Risiko "praktisk talt ikke-eksisterende"
Tangem offentliggjorde den 9. juli et officielt svar, hvor de ikke bestrider den tekniske side af fundet, men bestrider dets praktiske betydning. Virksomheden understreger, at en vellykket udførelse af angrebet samtidig kræver fysisk besiddelse af kortet, dyrt laboratorieudstyr og en meget snæver specialisering, hvorfor risikoen for den daglige bruger er "praktisk talt ikke-eksisterende". Tangem påpeger også, at der hidtil ikke er kendte reelle tab af midler fra laser-fejlinjektionsangreb på nogen hardware-wallet, og modsætter dette til seed-frase-lækager, hvis tab på verdensplan måles i titusinder af milliarder dollars. Virksomheden forsvarer sin seedless-arkitektur og hævder, at den beskytter brugere mod de mest almindelige reelle trusler - phishing og ondsindede apps - og at den traditionelle seed-frase udgør en større daglig risiko end et laboratoriescenarie.
Det er også vigtigt at tage hensyn til interessekonteksten: Ledger Donjon opererer under Ledger, som er en direkte konkurrent til Tangem på hardware-wallet-markedet. Dette betyder ikke, at fundet er falsk - metodikken er teknisk velbegrundet og ansvarligt afsløret - men det forklarer, hvorfor både advarselstonen og svarets tone er ladet. En objektiv konklusion ligger midt imellem: Sårbarheden er reel og uforbederlig, men dens udnyttelse kræver ressourcer og adgang, som ikke er relevant for de fleste brugere i et dagligt trusselsbillede.
Bredere kontekst: Bølge af fysisk sikkerhed for hardware-wallets
Tangem-sagen er ikke isoleret. Den indgår i en bredere række af Ledger Donjon-undersøgelser om fysisk sikkerhed for konkurrerende hardware-wallets. Til kontekst - den 3. juni 2026 afslørede Ledger Donjon en lignende laser-fejlinjektionssårbarhed i TROPIC01-sikkerhedselementet, der bruges af Trezor Safe 7-wallet; angrebet gjorde det muligt at opnå en af de tre PIN-beskyttede hemmeligheder, hvilket reducerede beskyttelsen fra tre lag til to. Trezor svarede dengang, at brugernes midler forbliver sikre, da private nøgler ikke opbevares på den berørte chip, og kompromittering af en enkelt chip ikke giver PIN-adgang. Disse to tilfælde tilsammen - Trezor Safe 7 i juni og Tangem i juli - markerer en tendens, hvor fysiske angreb på laboratorieniveau bliver et stadig vigtigere emne i diskussionen om hardware-wallet-sikkerhed.
Den praktiske værdi af disse begivenheder for brugere i regionen er ikke panik, men en realistisk forståelse af trusselsbilledet: Laboratorieangreb kræver fysisk tyveri af enheden og betydelige ressourcer, mens phishing, falsk supportsvindel og ondsindede apps stadig er den langt hyppigste årsag til reelle tab.
Hvad det betyder for brugere i Baltikum og Norden
For selvopbevaringsbrugere i regionen følger der tre praktiske konklusioner af denne begivenhed. For det første er fysisk sikkerhed vigtig: Hvis en hardware-wallet eller et Tangem-kort bliver stjålet eller mistet, og der opbevares et betydeligt beløb på det, anbefales det at flytte midlerne til en ny wallet med nye nøgler så hurtigt som muligt, uden udelukkende at stole på, at angrebet er dyrt. For det andet betyder sårbarhedens uforbederlighed, at dette ikke er et problem, der vil blive løst med den næste opdatering - det skal bevidst tages i betragtning, når man vælger, hvor meget værdi man vil betro en bestemt model. For det tredje er det, når man vælger en hardware-wallet, værd at være opmærksom på ikke kun brandets markedsføring, men også om enheden har mulighed for firmware-opdatering, og hvordan producenten historisk reagerer på sikkerhedsfund.
Samtidig er det vigtigt at bevare proportionerne. For de fleste brugere er den største reelle risiko ikke en laser i et laboratorium, men social engineering: falske supportopkald, phishing-links, ondsindede dApp-tilladelser og indtastning af seed-fraser på upålidelige steder. En hardware-wallet - også Tangem eller Trezor - er stadig betydeligt sikrere end at opbevare nøgler på en børs eller i en software-wallet, hvis brugeren overholder grundlæggende hygiejne.
Praktiske anbefalinger til selvopbevaring
Uanset det specifikke mærke er disse principper nyttige for brugere i regionen: Opbevar større beløb på en enhed, der fysisk befinder sig et sikkert sted, og afslør ikke, hvor meget og hvor du opbevarer; indtast aldrig en seed-frase på en computer eller webside; kontroller adressen for hver transaktion direkte på enhedens skærm; og fordel midlerne mellem flere wallets, hvis beløbet er betydeligt. Disse vaner beskytter mod langt hyppigere trusler end ethvert laboratorieangreb.
Sammenfattende: Ledger Donjons fund er teknisk alvorligt og uforbederligt, men dets praktiske anvendelighed er begrænset til dyre, invasive laboratoriescenarier. For brugere i regionen er det en gyldig grund til at revidere fysiske sikkerhedsvaner, ikke en grund til panik.
Kontekst: Markedsbaggrund
På markedsbaggrunden (baggrundsinformation, ikke hovedemnet for denne publikation) handlede Bitcoin midt i juli omkring 59.000-60.000 dollars, lidt lavere end i begyndelsen af juli, under omstændigheder med geopolitisk usikkerhed og forsigtig risikoappetit. Præcise priser svinger, og dette niveau nævnes kun som en generel kontekst.
Kilder
- Ledger Donjon - Bypassing Tangem Card Security with a Laser Attack (2026-07-09)
- Tangem Blog - Our Comment on Ledger Donjon's Latest Article (LFI response, 2026-07-09)
- The Block - Ledger researchers disclose Tangem card flaw; Tangem says risk to everyday users is 'virtually non-existent' (2026-07-10)
- crypto.news - Can hackers drain Tangem cards? Ledger reveals laser attack (2026-07-10)
- The Hacker News - Laser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched (2026-07)
- Decrypt - Trezor Reveals Hardware Wallet Vulnerability, But Funds 'Safe' (2026-06-03, kontekst)