MiCA-selitys
Tangemin laserhyökkäys 13.07.2026: mitä se tarkoittaa
Maanantai 13. heinäkuuta: syvällinen selitys Ledger Donjonin 9.-10. heinäkuuta julkaisemasta laser-virhesyöttöhyökkäyksestä Tangemin laitteistolompakkokortteihin. Mitä tapahtui, miten se toimii, miksi sitä ei voi korjata ja mitä se käytännössä tarkoittaa Baltian ja Pohjoismaiden itsehallinnollisten käyttäjien kannalta.
Ledgerin turvallisuustiimi Donjon julkaisi 9.-10. heinäkuuta laser-virhesyöttöhyökkäyksen Tangem-kortteihin, joka mahdollistaa salasanan nollaamisen ilman nykyistä salasanaa. Hyökkäys koskee kaikkia liikkeessä olevia kortteja eikä ole korjattavissa, koska korteissa ei ole laiteohjelmiston päivitysmekanismia, mutta se vaatii kortin fyysisen hallussapidon, noin 250 000 dollarin arvoisen laboratorion ja kaksi tuntia työtä. Tangem kutsuu riskiä tavalliselle käyttäjälle käytännössä olemattomaksi. Selitämme teknisen ytimen, vertaamme sitä kesäkuun Trezor Safe 7 -löydökseen ja kerromme, mitä se tarkoittaa alueen käyttäjille.
Maanantai 13. heinäkuuta 2026. Tämä on syvällinen selitysmuotoinen julkaisu, ei päivittäinen uutiskatsaus. Syy on harkittu: viimeisten 24-48 tunnin aikana segmentissämme - kryptopörssit, laitteistolompakot, kryptokortit ja verotyökalut Baltian ja Pohjoismaiden markkinoille - ei ole ollut riittävästi uusia, tarkasti ajoitettavissa olevia tapahtumia täysimittaisen päivittäisen katsauksen muodostamiseksi. Sen sijaan viime viikon tärkein tapahtuma laitteistolompakoiden kategoriassa - 9.-10. heinäkuuta julkaistu Ledger Donjonin laserhyökkäys Tangem-kortteihin - on riittävän merkittävä selitettäväksi yksityiskohtaisesti ja liioittelematta. Edellisen päivän uutisia pörsseistä ja CASP-lisensseistä ei toisteta tässä tuoreina.
Mitä tapahtui: Ledger Donjon paljastaa laserhyökkäyksen Tangem-kortteihin
Ledgerin turvallisuustutkimustiimi Donjon julkaisi 9.-10. heinäkuuta 2026 teknisen raportin uudesta fyysisestä hyökkäysmenetelmästä Tangemin laitteistolompakkokortteja vastaan. Menetelmä - jota kutsutaan laser-virhesyötöksi (laser fault injection, LFI) - antaa hyökkääjälle mahdollisuuden nollata kortin salasana ja saada pääsy siihen tallennettuihin yksityisiin avainmateriaaleihin tietämättä nykyistä salasanaa ja ilman varakorttia. Tutkijat itse paljastivat haavoittuvuuden Tangem-yhtiölle jo 10. helmikuuta 2026 noudattaen vastuullisen tiedonjulkistamisen käytäntöjä, ja julkaisivat julkisen raportin viisi kuukautta myöhemmin.
Tapahtuma on merkittävä Baltian ja Pohjoismaiden käyttäjille, sillä Tangemin siemenlauseettomat (seedless) NFC-kortit ovat suosittu ja edullinen itsehallintavaihtoehto alueella, jota usein suositellaan aloittelijoille juuri niiden yksinkertaisuuden vuoksi. Kun haavoittuvuudesta raportoi suoraan Ledger - suurin kilpailija laitteistolompakkomarkkinoilla - on paikallaan sekä ottaa varoitus vakavasti että arvioida sitä terveellä skeptisyydellä. Tässä artikkelissa pyrimme erottamaan teknisen ytimen markkinaretoriikasta.
Miten hyökkäys toimii teknisesti
Tangem-korttien turvallisuuden perustana on Samsungin valmistama suojattu elementti S3D232A, joka on sertifioitu korkean EAL6+-standardin mukaisesti. Ledger Donjonin tutkijat havaitsivat, että sirun ohjelmistossa salasanan vaihtamisen (SetPin) ohjeen suorituksen aikana on yksi kriittinen ehtotarkistus, joka vahvistaa, onko kortti valtuutetussa palautustilassa. Kohdistamalla nanosekunnin pituisen infrapunalaserpulssin tarkkaan kohtaan sirun kristallilla juuri tämän ohjeen suoritushetkellä, tutkijat onnistuivat ohittamaan tarkistuksen, ja kortti hyväksyi uuden salasanan ilman nykyistä salasanaa tai varakorttia.
Käytännössä hyökkäys ei ole triviaali. Se vaatii kortin fyysisen hallussapidon, kortin invasiivisen valmistelun (muovin leikkaaminen, suojauksen poistaminen, liitäntöjen muuttaminen), noin 250 000 dollarin arvoisen laboratoriolaitteiston, syvällisen tietämyksen sekä laitteisto- että ohjelmistoturvallisuudesta ja noin kaksi tuntia työtä yhteen yritykseen parametrien määrittämisen jälkeen. Hyökkäys on tuhoisa - korttia ei voi palauttaa ehjänä - eikä sitä voi suorittaa etänä sovelluksen, internetin tai NFC:n kautta. Kaksi seikkaa tekee löydöstä kuitenkin periaatteellisesti vakavan: ensinnäkin se koskee kaikkia tällä hetkellä liikkeessä olevia Tangem-kortteja; toiseksi sitä ei voi korjata ohjelmistopäivityksellä, koska Tangem-korteissa ei ole laiteohjelmiston päivitysmekanismia. Tutkijat huomauttavat myös, että hyökkäys toimii, vaikka käyttäjä olisi poistanut salasanan palautustoiminnon käytöstä.
Tangemin vastaus: riski "käytännössä olematon"
Tangem julkaisi 9. heinäkuuta virallisen vastauksen, jossa se ei kiistä löydöksen teknistä puolta, mutta kiistää sen käytännön merkityksen. Yhtiö korostaa, että onnistunut hyökkäyksen toteuttaminen vaatii samanaikaisesti kortin fyysisen hallussapidon, kalliin laboratoriolaitteiston ja erittäin kapean erikoistumisen, minkä vuoksi riski tavalliselle käyttäjälle on "käytännössä olematon". Tangem huomauttaa myös, että tähän mennessä ei ole tiedossa todellisia varojen menetyksiä laser-virhesyöttöhyökkäyksistä millekään laitteistolompakolle, ja vertaa sitä siemenlauseiden vuotoihin, joiden aiheuttamat menetykset maailmassa mitataan kymmenissä miljardeissa dollareissa. Yhtiö puolustaa siemenlauseetonta arkkitehtuuriaan väittäen, että se suojaa käyttäjiä yleisimmiltä todellisilta uhilta - tietojenkalastelulta ja haitallisilta sovelluksilta - ja että perinteinen siemenlause luo suuremman päivittäisen riskin kuin laboratorio-skenaario.
On myös tärkeää ottaa huomioon intressikonteksti: Ledger Donjon toimii Ledgerin osana, joka on Tangemin suora kilpailija laitteistolompakkomarkkinoilla. Tämä ei tarkoita, että löydös olisi epätosi - metodologia on teknisesti perusteltu ja vastuullisesti julkistettu - mutta se selittää, miksi sekä varoituksen sävy että vastauksen sävy ovat latautuneita. Objektiivinen johtopäätös on välissä: haavoittuvuus on todellinen ja korjaamaton, mutta sen hyödyntäminen vaatii resursseja ja pääsyä, jotka eivät ole relevantteja useimpien käyttäjien päivittäisessä uhkamallissa.
Laajempi konteksti: laitteistolompakoiden fyysisen turvallisuuden aalto
Tangemin tapaus ei ole erillinen. Se kuuluu laajempaan Ledger Donjonin tutkimussarjaan kilpailijoiden laitteistolompakoiden fyysisestä turvallisuudesta. Kontekstina - 3. kesäkuuta 2026 Ledger Donjon paljasti samanlaisen laser-virhesyöttöhaavoittuvuuden TROPIC01-suojatussa elementissä, jota Trezor Safe 7 -lompakko käyttää; hyökkäys mahdollisti yhden kolmesta PIN-suojatusta salaisuudesta saamisen, mikä alensi suojauksen kolmesta kerroksesta kahteen. Trezor vastasi tuolloin, että käyttäjien varat pysyvät turvassa, koska yksityisiä avaimia ei tallenneta kyseiselle sirulle ja yhden sirun vaarantaminen ei anna PIN-pääsyä. Nämä kaksi tapausta yhdessä - Trezor Safe 7 kesäkuussa ja Tangem heinäkuussa - osoittavat trendin, jossa fyysiset, laboratoriotason hyökkäykset ovat yhä merkittävämpi aihe laitteistolompakoiden turvallisuuskeskustelussa.
Näiden tapahtumien käytännön arvo alueen käyttäjille ei ole paniikki, vaan realistinen uhkamallin ymmärtäminen: laboratoriohyökkäykset vaativat laitteen fyysisen varkauden ja huomattavia resursseja, kun taas tietojenkalastelu, väärennetyt tukihuijaukset ja haitalliset sovellukset ovat edelleen paljon yleisempi syy todellisiin menetyksiin.
Mitä tämä tarkoittaa Baltian ja Pohjoismaiden käyttäjille
Alueen itsehallinnollisten käyttäjien kannalta tästä tapahtumasta seuraa kolme käytännön johtopäätöstä. Ensinnäkin fyysinen turvallisuus on tärkeää: jos laitteistolompakko tai Tangem-kortti varastetaan tai katoaa ja siinä on merkittävä summa, on suositeltavaa siirtää varat mahdollisimman pian uuteen lompakkoon uusilla avaimilla, luottamatta vain siihen, että hyökkäys on kallis. Toiseksi haavoittuvuuden korjaamattomuus tarkoittaa, että tämä ei ole ongelma, jonka seuraava päivitys ratkaisee - se on otettava tietoisesti huomioon valittaessa, kuinka paljon arvoa tietylle mallille uskoo. Kolmanneksi laitteistolompakkoa valittaessa kannattaa kiinnittää huomiota paitsi brändin markkinointiin, myös siihen, onko laitteessa laiteohjelmiston päivitysmahdollisuus ja miten valmistaja on historiallisesti reagoinut turvallisuuslöydöksiin.
Samalla on tärkeää säilyttää mittasuhteet. Useimmille käyttäjille suurin todellinen riski ei ole laboratorioon kohdistuva laser, vaan sosiaalinen manipulointi: väärennetyt tukipuhelut, tietojenkalastelulinkit, haitalliset dApp-oikeudet ja siemenlauseen syöttäminen epäluotettaviin paikkoihin. Laitteistolompakko - myös Tangem tai Trezor - on edelleen huomattavasti turvallisempi kuin avainten säilyttäminen pörssissä tai ohjelmistolompakossa, jos käyttäjä noudattaa perushygieniaa.
Käytännön vinkkejä itsehallintaan
Riippumatta tietystä merkistä, alueen käyttäjille ovat hyödyllisiä seuraavat periaatteet: säilytä suurempia summia laitteessa, joka on fyysisesti turvallisessa paikassa, äläkä paljasta, kuinka paljon ja missä säilytät; älä koskaan syötä siemenlausetta tietokoneeseen tai verkkosivulle; tarkista jokaisen tapahtuman osoite suoraan laitteen näytöltä; ja jaa varat useiden lompakoiden kesken, jos summa on merkittävä. Nämä tavat suojaavat paljon yleisemmiltä uhilta kuin mikään laboratoriohyökkäys.
Yhteenvetona: Ledger Donjonin löydös on teknisesti vakava ja korjaamaton, mutta sen käytännön hyödynnettävyys on rajoitettu kalliisiin, invasiivisiin laboratorio-skenaarioihin. Alueen käyttäjille se on perusteltu syy tarkistaa fyysisen turvallisuuden tottumukset, ei syy paniikkiin.
Konteksti: markkinatausta
Markkinataustalla (taustatieto, ei tämän julkaisun pääaihe) Bitcoin kävi heinäkuun puolivälissä noin 59 000-60 000 dollarin tasolla, hieman alempana kuin heinäkuun alussa, geopoliittisen epävarmuuden ja varovaisen riskinoton vallitessa. Tarkat hinnat vaihtelevat, ja tämä taso mainitaan vain yleisenä kontekstina.
Lähteet
- Ledger Donjon - Bypassing Tangem Card Security with a Laser Attack (2026-07-09)
- Tangem Blog - Our Comment on Ledger Donjon's Latest Article (LFI response, 2026-07-09)
- The Block - Ledger researchers disclose Tangem card flaw; Tangem says risk to everyday users is 'virtually non-existent' (2026-07-10)
- crypto.news - Can hackers drain Tangem cards? Ledger reveals laser attack (2026-07-10)
- The Hacker News - Laser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched (2026-07)
- Decrypt - Trezor Reveals Hardware Wallet Vulnerability, But Funds 'Safe' (2026-06-03, konteksti)