MiCA skaidrojums
Tangem lāzera uzbrukums 13.07.2026: ko tas nozīmē
Pirmdiena, 13. jūlijs: padziļināts skaidrojums par Ledger Donjon 9.-10. jūlijā publiskoto lāzera kļūdas ievadīšanas uzbrukumu Tangem aparatūras maku kartēm. Kas notika, kā tas darbojas, kāpēc to nevar izlabot un ko tas praktiski nozīmē Baltijas un Ziemeļvalstu pašglabāšanas lietotājiem.
Ledger drošības komanda Donjon 9.-10. jūlijā publiskoja lāzera kļūdas ievadīšanas uzbrukumu Tangem kartēm, kas ļauj atiestatīt paroli bez esošās paroles. Uzbrukums skar visas apritē esošās kartes un nav labojams, jo kartēm nav aparātprogrammatūras atjaunināšanas mehānisma, taču prasa fizisku kartes valdījumu, aptuveni 250 000 dolāru vērtu laboratoriju un divas stundas darba. Tangem risku ikdienas lietotājam sauc par praktiski neeksistējošu. Skaidrojam tehnisko būtību, salīdzinām ar jūnija Trezor Safe 7 atradumu un izklāstām, ko tas nozīmē reģiona lietotājiem.
Pirmdiena, 2026. gada 13. jūlijs. Šī ir padziļināta skaidrojuma formāta publikācija, nevis dienas ziņu apskats. Iemesls ir apzināts: pēdējās 24-48 stundās mūsu segmentā - kripto biržas, aparatūras maki, kripto kartes un nodokļu rīki Baltijas un Ziemeļvalstu tirgum - nav pietiekami daudz jaunu, precīzi datējamu notikumu, lai veidotu pilnvērtīgu dienas apskatu. Toties pēdējās nedēļas svarīgākais notikums aparatūras maku kategorijā - 9.-10. jūlijā publiskotais Ledger Donjon lāzera uzbrukums Tangem kartēm - ir pietiekami nozīmīgs, lai to izskaidrotu detalizēti un bez pārspīlējuma. Iepriekšējās dienas ziņas par biržām un CASP licencēm šeit netiek atkārtotas kā svaigas.
Kas notika: Ledger Donjon atklāj lāzera uzbrukumu Tangem kartēm
- gada 9.-10. jūlijā Ledger drošības pētniecības komanda Donjon publicēja tehnisku ziņojumu par jaunu fizisku uzbrukuma metodi pret Tangem aparatūras maku kartēm. Metode - saukta par lāzera kļūdas ievadīšanu (laser fault injection, LFI) - ļauj uzbrucējam atiestatīt kartes paroli un iegūt piekļuvi tajā glabātajiem privātajiem atslēgu materiāliem, nezinot esošo paroli un bez rezerves kartes. Pētnieki paši atklāja ievainojamību Tangem uzņēmumam jau 2026. gada 10. februārī, ievērojot atbildīgas informācijas atklāšanas praksi, un publisko ziņojumu laida klajā piecus mēnešus vēlāk.
Notikums ir nozīmīgs Baltijas un Ziemeļvalstu lietotājiem, jo Tangem seedless (bez sēklas frāzes) NFC kartes ir populāra un lēta pašglabāšanas iespēja reģionā, ko bieži iesaka iesācējiem tieši to vienkāršības dēļ. Kad par ievainojamību ziņo tieši Ledger - lielākais konkurents aparatūras maku tirgū - ir vietā gan uztvert brīdinājumu nopietni, gan izvērtēt to ar veselīgu skepsi. Šajā rakstā mēģinām nošķirt tehnisko būtību no tirgus retorikas.
Kā uzbrukums darbojas tehniski
Tangem karšu drošības pamatā ir Samsung ražotais drošais elements S3D232A, kas sertificēts pēc augsta EAL6+ standarta. Ledger Donjon pētnieki noskaidroja, ka mikroshēmas programmatūrā paroles maiņas (SetPin) instrukcijas izpildes laikā ir viena kritiska nosacījuma pārbaude, kas apstiprina, vai karte atrodas autorizētā atkopšanas stāvoklī. Mērķtiecīgi raidot nanosekundes garu infrasarkanā lāzera impulsu precīzā vietā uz mikroshēmas kristāla tieši šīs instrukcijas izpildes brīdī, pētnieki panāca, ka pārbaude tiek apieta, un karte pieņem jaunu paroli bez esošās paroles vai rezerves kartes.
Praksē uzbrukums nav triviāls. Tas prasa fizisku kartes valdījumu, kartes invazīvu sagatavošanu (plastikāta griešanu, ekranējuma noņemšanu, savienojumu pārveidošanu), laboratorijas aprīkojumu aptuveni 250 000 dolāru vērtībā, padziļinātas zināšanas gan aparatūras, gan programmatūras drošībā, un aptuveni divas stundas darba vienam mēģinājumam pēc parametru noteikšanas. Uzbrukums ir destruktīvs - karti nevar atdot atpakaļ neskartā veidā - un to nevar veikt attālināti caur lietotni, internetu vai NFC. Divi apstākļi tomēr padara atradumu principiāli nopietnu: pirmkārt, tas skar visas pašlaik apritē esošās Tangem kartes; otrkārt, to nevar novērst ar programmatūras atjauninājumu, jo Tangem kartēm nav aparātprogrammatūras atjaunināšanas mehānisma. Pētnieki arī norāda, ka uzbrukums darbojas pat tad, ja lietotājs ir atspējojis paroles atkopšanas funkciju.
Tangem atbilde: risks "praktiski neeksistējošs"
Tangem 9. jūlijā publicēja oficiālu atbildi, kurā neapstrīd atradumu tehnisko pusi, bet apstrīd tā praktisko nozīmi. Uzņēmums uzsver, ka veiksmīgai uzbrukuma izpildei vienlaikus nepieciešams fizisks kartes valdījums, dārgs laboratorijas aprīkojums un ļoti šaura specializācija, tāpēc ikdienas lietotājam risks esot "praktiski neeksistējošs". Tangem arī norāda, ka līdz šim nav zināmu reālu līdzekļu zaudējumu no lāzera kļūdas ievadīšanas uzbrukumiem nevienam aparatūras makam, un pretstata to sēklas frāžu noplūdēm, kuru radītie zaudējumi pasaulē mērāmi desmitos miljardu dolāru. Uzņēmums aizstāv savu seedless arhitektūru, apgalvojot, ka tā pasargā lietotājus no biežākajiem reālajiem draudiem - pikšķerēšanas un ļaunprātīgām lietotnēm - un ka tradicionālā sēklas frāze rada lielāku ikdienas risku nekā laboratorijas scenārijs.
Būtiski ņemt vērā arī interešu kontekstu: Ledger Donjon darbojas Ledger sastāvā, kas ir tiešs Tangem konkurents aparatūras maku tirgū. Tas nenozīmē, ka atradums ir nepatiess - metodika ir tehniski pamatota un atbildīgi atklāta -, taču tas izskaidro, kāpēc gan brīdinājuma tonis, gan atbildes tonis ir uzlādēti. Objektīvs secinājums ir pa vidu: ievainojamība ir reāla un nelabojama, bet tās izmantošana prasa resursus un piekļuvi, kas lielākajai daļai lietotāju nav aktuāla ikdienas draudu modelī.
Plašāks konteksts: aparatūras maku fiziskās drošības vilnis
Tangem gadījums nav izolēts. Tas iekļaujas plašākā Ledger Donjon pētījumu virknē par konkurentu aparatūras maku fizisko drošību. Kontekstam - 2026. gada 3. jūnijā Ledger Donjon atklāja līdzīgu lāzera kļūdas ievadīšanas ievainojamību TROPIC01 drošajā elementā, ko izmanto Trezor Safe 7 maciņš; uzbrukums ļāva iegūt vienu no trim PIN aizsargājošajiem noslēpumiem, pazeminot aizsardzību no trīs slāņiem uz diviem. Trezor toreiz atbildēja, ka lietotāju līdzekļi paliek droši, jo privātās atslēgas netiek glabātas uz skartās mikroshēmas un vienas mikroshēmas kompromitēšana nedod PIN piekļuvi. Šie divi gadījumi kopā - Trezor Safe 7 jūnijā un Tangem jūlijā - iezīmē tendenci, kurā fiziskie, laboratorijas līmeņa uzbrukumi kļūst par arvien nozīmīgāku tēmu aparatūras maku drošības diskusijā.
Šo notikumu praktiskā vērtība reģiona lietotājiem nav panika, bet gan reālistiska draudu modeļa izpratne: laboratorijas uzbrukumi prasa fizisku ierīces zādzību un ievērojamus resursus, savukārt pikšķerēšana, viltus atbalsta krāpniecība un ļaunprātīgas lietotnes joprojām ir daudz biežākais reālo zaudējumu cēlonis.
Ko tas nozīmē Baltijas un Ziemeļvalstu lietotājiem
Reģiona pašglabāšanas lietotājiem no šī notikuma izriet trīs praktiski secinājumi. Pirmkārt, fiziskā drošība ir svarīga: ja aparatūras maks vai Tangem karte tiek nozagta vai pazaudēta un tajā glabājas nozīmīga summa, ieteicams pēc iespējas ātrāk pārvietot līdzekļus uz jaunu maku ar jaunām atslēgām, nepaļaujoties tikai uz to, ka uzbrukums ir dārgs. Otrkārt, ievainojamības nelabojamība nozīmē, ka šī nav problēma, ko atrisinās nākamais atjauninājums - tas ir apzināti jāņem vērā, izvēloties, cik daudz vērtības uzticēt konkrētam modelim. Treškārt, izvēloties aparatūras maku, vērts pievērst uzmanību ne tikai zīmola mārketingam, bet arī tam, vai ierīcei ir aparātprogrammatūras atjaunināšanas iespēja un kā ražotājs vēsturiski reaģē uz drošības atklājumiem.
Vienlaikus svarīgi saglabāt proporcijas. Lielākajai daļai lietotāju galvenais reālais risks nav lāzers laboratorijā, bet gan sociālā inženierija: viltus atbalsta zvani, pikšķerēšanas saites, ļaunprātīgas dApp atļaujas un sēklas frāzes ievadīšana neuzticamās vietās. Aparatūras maks - arī Tangem vai Trezor - joprojām ir ievērojami drošāks par atslēgu glabāšanu biržā vai programmatūras makā, ja lietotājs ievēro pamata higiēnu.
Praktiski ieteikumi pašglabāšanai
Neatkarīgi no konkrētā zīmola, reģiona lietotājiem noderīgi šie principi: glabājiet lielākas summas ierīcē, kas fiziski atrodas drošā vietā, un neizpaudiet, cik un kur glabājat; nekad neievadiet sēklas frāzi datorā vai tīmekļa lapā; pārbaudiet katras transakcijas adresi tieši uz ierīces ekrāna; un sadaliet līdzekļus starp vairākiem makiem, ja summa ir nozīmīga. Šie ieradumi pasargā no daudz biežākiem draudiem nekā jebkurš laboratorijas uzbrukums.
Kopsavilkumā: Ledger Donjon atradums ir tehniski nopietns un nelabojams, bet tā praktiskā izmantojamība ir ierobežota ar dārgiem, invazīviem laboratorijas scenārijiem. Reģiona lietotājiem tas ir pamatots iemesls pārskatīt fiziskās drošības ieradumus, nevis pamests iemesls panikai.
Konteksts: tirgus fonā
Tirgus fonā (fona informācija, ne šīs publikācijas galvenā tēma) Bitcoin jūlija vidū tirgojās aptuveni 59 000-60 000 dolāru līmenī, nedaudz zemāk nekā jūlija sākumā, ģeopolitiskās nenoteiktības un piesardzīga riska apetītes apstākļos. Precīzas cenas svārstās, un šis līmenis minēts tikai kā vispārējs konteksts.
Avoti
- Ledger Donjon - Bypassing Tangem Card Security with a Laser Attack (2026-07-09)
- Tangem Blog - Our Comment on Ledger Donjon's Latest Article (LFI response, 2026-07-09)
- The Block - Ledger researchers disclose Tangem card flaw; Tangem says risk to everyday users is 'virtually non-existent' (2026-07-10)
- crypto.news - Can hackers drain Tangem cards? Ledger reveals laser attack (2026-07-10)
- The Hacker News - Laser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched (2026-07)
- Decrypt - Trezor Reveals Hardware Wallet Vulnerability, But Funds 'Safe' (2026-06-03, konteksts)