MiCA-forklaring
Tangem laserangrep 13.07.2026: Hva det betyr
Mandag 13. juli: En dyptgående forklaring av laserfeilinnsprøytningsangrepet på Tangem maskinvarelommebokkort, publisert av Ledger Donjon 9.-10. juli. Hva skjedde, hvordan det fungerer, hvorfor det ikke kan fikses, og hva det praktisk talt betyr for selvforvarende brukere i Baltikum og Norden.
Ledger sitt sikkerhetsteam Donjon publiserte 9.-10. juli et laserfeilinnsprøytningsangrep på Tangem-kort, som gjør det mulig å tilbakestille passordet uten det eksisterende passordet. Angrepet påvirker alle kort i omløp og kan ikke fikses, da kortene ikke har en fastvareoppdateringsmekanisme. Det krever imidlertid fysisk besittelse av kortet, et laboratorium verdt rundt 250 000 dollar og to timers arbeid. Tangem kaller risikoen for den daglige brukeren for praktisk talt ikke-eksisterende. Vi forklarer den tekniske kjernen, sammenligner med funnet i Trezor Safe 7 i juni, og beskriver hva dette betyr for brukere i regionen.
Mandag 13. juli 2026. Dette er en publikasjon i dyptgående forklaringsformat, ikke en daglig nyhetsoversikt. Årsaken er bevisst: de siste 24-48 timene har det ikke vært nok nye, nøyaktig daterbare hendelser i vårt segment - kryptobørser, maskinvarelommebøker, kryptokort og skatteverktøy for det baltiske og nordiske markedet - til å lage en fullverdig daglig oversikt. Imidlertid er den viktigste hendelsen i maskinvarelommebokkategorien den siste uken - Ledger Donjon sitt laserangrep på Tangem-kort, publisert 9.-10. juli - betydningsfull nok til å bli forklart i detalj og uten overdrivelse. Tidligere dagsnyheter om børser og CASP-lisenser gjentas ikke her som ferske nyheter.
Hva skjedde: Ledger Donjon avslører laserangrep på Tangem-kort
9.-10. juli 2026 publiserte Ledger sitt sikkerhetsforskningsteam Donjon en teknisk rapport om en ny fysisk angrepsmetode mot Tangem maskinvarelommebokkort. Metoden - kalt laserfeilinnsprøytning (laser fault injection, LFI) - gjør det mulig for en angriper å tilbakestille kortets passord og få tilgang til de private nøkkelmaterialene som er lagret på det, uten å vite det eksisterende passordet og uten et reservekort. Forskerne avslørte selv sårbarheten for Tangem-selskapet allerede 10. februar 2026, i samsvar med ansvarlig informasjonsdeling, og publiserte den offentlige rapporten fem måneder senere.
Hendelsen er betydningsfull for brukere i Baltikum og Norden, da Tangem seedless (uten seed-frase) NFC-kort er et populært og billig selvforvaringsalternativ i regionen, ofte anbefalt for nybegynnere nettopp på grunn av deres enkelhet. Når sårbarheten rapporteres direkte av Ledger - den største konkurrenten i maskinvarelommebokmarkedet - er det på sin plass både å ta advarselen på alvor og å vurdere den med sunn skepsis. I denne artikkelen forsøker vi å skille den tekniske kjernen fra markedsretorikken.
Hvordan angrepet fungerer teknisk
Sikkerheten til Tangem-kort er basert på Samsung-produserte sikre element S3D232A, sertifisert til den høye EAL6+-standarden. Ledger Donjon-forskere fant ut at under utførelsen av passordendringsinstruksjonen (SetPin) i mikrochipens fastvare, er det en kritisk betingelsessjekk som bekrefter om kortet er i en autorisert gjenopprettingstilstand. Ved målrettet å sende en nanosekund lang infrarød laserpuls til et presist sted på mikrochipens krystall akkurat i det øyeblikket denne instruksjonen utføres, oppnådde forskerne at sjekken ble omgått, og kortet aksepterte et nytt passord uten det eksisterende passordet eller et reservekort.
I praksis er angrepet ikke trivielt. Det krever fysisk besittelse av kortet, invasiv forberedelse av kortet (kutting av plast, fjerning av skjerming, omkobling av forbindelser), laboratorieutstyr verdt rundt 250 000 dollar, dyp kunnskap om både maskinvare- og programvaresikkerhet, og omtrent to timers arbeid per forsøk etter at parametrene er bestemt. Angrepet er destruktivt - kortet kan ikke returneres intakt - og kan ikke utføres eksternt via app, internett eller NFC. To omstendigheter gjør imidlertid funnet prinsipielt alvorlig: for det første påvirker det alle Tangem-kort som for tiden er i omløp; for det andre kan det ikke løses med en programvareoppdatering, da Tangem-kort ikke har en fastvareoppdateringsmekanisme. Forskerne påpeker også at angrepet fungerer selv om brukeren har deaktivert passordgjenopprettingsfunksjonen.
Tangems svar: risikoen er "praktisk talt ikke-eksisterende"
Tangem publiserte et offisielt svar 9. juli, der de ikke bestrider den tekniske siden av funnet, men bestrider dets praktiske betydning. Selskapet understreker at vellykket utførelse av angrepet samtidig krever fysisk besittelse av kortet, dyrt laboratorieutstyr og svært smal spesialisering, og at risikoen for den daglige brukeren derfor er "praktisk talt ikke-eksisterende". Tangem påpeker også at det hittil ikke er kjent om reelle tap av midler fra laserfeilinnsprøytningsangrep på noen maskinvarelommebok, og kontrasterer dette med lekkasjer av seed-fraser, hvis tap i verden måles i titalls milliarder dollar. Selskapet forsvarer sin seedless-arkitektur, og hevder at den beskytter brukere mot de vanligste reelle truslene - phishing og ondsinnede apper - og at den tradisjonelle seed-frasen utgjør en større daglig risiko enn et laboratoriescenario.
Det er også viktig å ta hensyn til interessekonteksten: Ledger Donjon opererer som en del av Ledger, som er en direkte konkurrent til Tangem i maskinvarelommebokmarkedet. Dette betyr ikke at funnet er usant - metodikken er teknisk begrunnet og ansvarlig avslørt - men det forklarer hvorfor både advarselstonen og svarstonen er ladet. En objektiv konklusjon ligger midt imellom: sårbarheten er reell og uopprettelig, men utnyttelsen krever ressurser og tilgang som ikke er relevant for de fleste brukere i et daglig trusselbilde.
Bredere kontekst: bølgen av fysisk sikkerhet for maskinvarelommebøker
Tangem-saken er ikke isolert. Den passer inn i en bredere serie av Ledger Donjon-studier om fysisk sikkerhet for konkurrerende maskinvarelommebøker. For kontekst - 3. juni 2026 avslørte Ledger Donjon en lignende laserfeilinnsprøytningssårbarhet i TROPIC01 sikre element, som brukes av Trezor Safe 7-lommeboken; angrepet gjorde det mulig å få tak i en av de tre PIN-beskyttede hemmelighetene, noe som reduserte beskyttelsen fra tre lag til to. Trezor svarte den gang at brukernes midler forble trygge, da private nøkler ikke lagres på den berørte mikrochipen og kompromittering av en enkelt mikrochip ikke gir PIN-tilgang. Disse to tilfellene sammen - Trezor Safe 7 i juni og Tangem i juli - markerer en trend der fysiske angrep på laboratorienivå blir et stadig viktigere tema i diskusjonen om sikkerhet for maskinvarelommebøker.
Den praktiske verdien av disse hendelsene for brukere i regionen er ikke panikk, men en realistisk forståelse av trusselbildet: laboratorieangrep krever fysisk tyveri av enheten og betydelige ressurser, mens phishing, svindel med falsk støtte og ondsinnede apper fortsatt er den mye hyppigere årsaken til reelle tap.
Hva dette betyr for brukere i Baltikum og Norden
For selvforvarende brukere i regionen følger det tre praktiske konklusjoner fra denne hendelsen. For det første er fysisk sikkerhet viktig: hvis en maskinvarelommebok eller et Tangem-kort blir stjålet eller mistet og inneholder en betydelig sum, anbefales det å flytte midlene til en ny lommebok med nye nøkler så snart som mulig, uten å stole utelukkende på at angrepet er dyrt. For det andre betyr sårbarhetens uopprettelighet at dette ikke er et problem som vil bli løst med neste oppdatering - dette må bevisst tas i betraktning når man velger hvor mye verdi man skal stole på en bestemt modell. For det tredje, når man velger en maskinvarelommebok, er det verdt å være oppmerksom ikke bare på merkevarens markedsføring, men også på om enheten har mulighet for fastvareoppdatering og hvordan produsenten historisk sett reagerer på sikkerhetsfunn.
Samtidig er det viktig å bevare proporsjonene. For de fleste brukere er den viktigste reelle risikoen ikke en laser i et laboratorium, men sosial manipulering: falske støttesamtaler, phishing-lenker, ondsinnede dApp-tillatelser og innskriving av seed-fraser på upålitelige steder. En maskinvarelommebok - også Tangem eller Trezor - er fortsatt betydelig sikrere enn å lagre nøkler på en børs eller i en programvarelommebok, forutsatt at brukeren følger grunnleggende hygiene.
Praktiske råd for selvforvaring
Uavhengig av det spesifikke merket, er disse prinsippene nyttige for brukere i regionen: lagre større summer på en enhet som fysisk befinner seg på et trygt sted, og ikke avslør hvor mye og hvor du lagrer; skriv aldri inn seed-frasen på en datamaskin eller nettside; sjekk adressen til hver transaksjon direkte på enhetens skjerm; og del opp midlene mellom flere lommebøker hvis summen er betydelig. Disse vanene beskytter mot mye hyppigere trusler enn noe laboratorieangrep.
Oppsummert: Ledger Donjon sitt funn er teknisk alvorlig og uopprettelig, men dets praktiske anvendelighet er begrenset til dyre, invasive laboratoriescenarier. For brukere i regionen er dette en gyldig grunn til å revidere fysiske sikkerhetsvaner, ikke en grunn til panikk.
Kontekst: markedsbakgrunn
I markedsbakgrunnen (bakgrunnsinformasjon, ikke hovedtemaet for denne publikasjonen) handlet Bitcoin midt i juli på rundt 59 000-60 000 dollar, litt lavere enn i begynnelsen av juli, under forhold med geopolitisk usikkerhet og forsiktig risikoappetitt. Nøyaktige priser varierer, og dette nivået er kun nevnt som en generell kontekst.
Kilder
- Ledger Donjon - Bypassing Tangem Card Security with a Laser Attack (2026-07-09)
- Tangem Blog - Our Comment on Ledger Donjon's Latest Article (LFI response, 2026-07-09)
- The Block - Ledger researchers disclose Tangem card flaw; Tangem says risk to everyday users is 'virtually non-existent' (2026-07-10)
- crypto.news - Can hackers drain Tangem cards? Ledger reveals laser attack (2026-07-10)
- The Hacker News - Laser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched (2026-07)
- Decrypt - Trezor Reveals Hardware Wallet Vulnerability, But Funds 'Safe' (2026-06-03, kontekst)