MiCA-förklaring
Tangem laserattack 2026-07-13: vad det betyder
Måndag 13 juli: en fördjupad förklaring av laser fault injection-attacken mot Tangems hårdvaruplånbokskort, publicerad av Ledger Donjon den 9-10 juli. Vad som hände, hur det fungerar, varför det inte kan åtgärdas och vad det praktiskt innebär för självförvarande användare i Baltikum och Norden.
Ledgers säkerhetsteam Donjon publicerade den 9-10 juli en laser fault injection-attack mot Tangem-kort, vilket gör det möjligt att återställa lösenordet utan att känna till det befintliga lösenordet. Attacken påverkar alla kort i omlopp och kan inte åtgärdas, eftersom korten saknar en uppdateringsmekanism för firmware. Den kräver dock fysisk tillgång till kortet, ett laboratorium värt cirka 250 000 dollar och två timmars arbete. Tangem kallar risken för den genomsnittliga användaren för praktiskt taget obefintlig. Vi förklarar den tekniska kärnan, jämför med fyndet i Trezor Safe 7 i juni och beskriver vad det innebär för användare i regionen.
Måndag 13 juli 2026. Detta är en fördjupad förklaring, inte en daglig nyhetsöversikt. Anledningen är medveten: under de senaste 24-48 timmarna har det inte funnits tillräckligt med nya, exakt daterbara händelser inom vårt segment - kryptobörser, hårdvaruplånböcker, kryptokort och skatteverktyg för den baltiska och nordiska marknaden - för att skapa en fullständig daglig översikt. Däremot är den viktigaste händelsen under den senaste veckan inom kategorin hårdvaruplånböcker - Ledger Donjons laserattack mot Tangem-kort, publicerad den 9-10 juli - tillräckligt betydelsefull för att förklaras i detalj och utan överdrift. Tidigare dagliga nyheter om börser och CASP-licenser upprepas inte här som färska.
Vad hände: Ledger Donjon avslöjar laserattack mot Tangem-kort
Den 9-10 juli 2026 publicerade Ledgers säkerhetsforskningsteam Donjon en teknisk rapport om en ny fysisk attackmetod mot Tangems hårdvaruplånbokskort. Metoden - kallad laser fault injection (LFI) - gör det möjligt för en angripare att återställa kortets lösenord och få tillgång till de privata nyckelmaterial som lagras på det, utan att känna till det befintliga lösenordet och utan ett reservkort. Forskarna upptäckte själva sårbarheten och rapporterade den till Tangem den 10 februari 2026, i enlighet med praxis för ansvarsfullt avslöjande, och publicerade den offentliga rapporten fem månader senare.
Händelsen är betydelsefull för användare i Baltikum och Norden, eftersom Tangems seedless (utan seed-fras) NFC-kort är ett populärt och billigt alternativ för självförvaring i regionen, ofta rekommenderat till nybörjare just på grund av sin enkelhet. När sårbarheten rapporteras direkt av Ledger - den största konkurrenten på marknaden för hårdvaruplånböcker - är det lämpligt att både ta varningen på allvar och att bedöma den med en sund skepsis. I den här artikeln försöker vi skilja den tekniska kärnan från marknadsretoriken.
Hur attacken fungerar tekniskt
Säkerheten för Tangem-kort bygger på det säkra elementet S3D232A, tillverkat av Samsung och certifierat enligt den höga EAL6+-standarden. Ledgers Donjon-forskare fann att under exekveringen av instruktionen för lösenordsbyte (SetPin) i chipets firmware finns en kritisk villkorskontroll som bekräftar om kortet befinner sig i ett auktoriserat återställningsläge. Genom att målinriktat sända en nanosekundlång infraröd laserpuls till en exakt plats på chipets kristall just vid tidpunkten för denna instruktions exekvering, lyckades forskarna kringgå kontrollen, och kortet accepterade ett nytt lösenord utan det befintliga lösenordet eller ett reservkort.
I praktiken är attacken inte trivial. Den kräver fysisk tillgång till kortet, invasiv förberedelse av kortet (skära plast, ta bort skärmning, modifiera anslutningar), laboratorieutrustning värd cirka 250 000 dollar, djupgående kunskaper inom både hårdvaru- och mjukvarusäkerhet, och cirka två timmars arbete per försök efter att parametrarna har fastställts. Attacken är destruktiv - kortet kan inte återlämnas intakt - och kan inte utföras på distans via app, internet eller NFC. Två omständigheter gör dock fyndet principiellt allvarligt: för det första påverkar det alla Tangem-kort som för närvarande är i omlopp; för det andra kan det inte åtgärdas med en mjukvaruuppdatering, eftersom Tangem-kort saknar en uppdateringsmekanism för firmware. Forskarna påpekar också att attacken fungerar även om användaren har inaktiverat funktionen för lösenordsåterställning.
Tangems svar: risken "praktiskt taget obefintlig"
Tangem publicerade den 9 juli ett officiellt svar där de inte bestrider den tekniska sidan av fyndet, men ifrågasätter dess praktiska betydelse. Företaget betonar att en framgångsrik attack kräver samtidigt fysisk tillgång till kortet, dyr laboratorieutrustning och mycket smal specialisering, varför risken för den genomsnittliga användaren är "praktiskt taget obefintlig". Tangem påpekar också att det hittills inte finns några kända verkliga förluster av medel från laser fault injection-attacker mot någon hårdvaruplånbok, och kontrasterar detta med läckor av seed-fraser, vars förluster globalt uppgår till tiotals miljarder dollar. Företaget försvarar sin seedless-arkitektur och hävdar att den skyddar användare från de vanligaste verkliga hoten - nätfiske och skadliga appar - och att en traditionell seed-fras utgör en större daglig risk än ett laboratoriescenario.
Det är också viktigt att beakta intressekontexten: Ledger Donjon är en del av Ledger, som är en direkt konkurrent till Tangem på marknaden för hårdvaruplånböcker. Detta betyder inte att fyndet är falskt - metodiken är tekniskt välgrundad och ansvarsfullt avslöjad - men det förklarar varför både varningstonen och svarstonen är laddade. En objektiv slutsats ligger mittemellan: sårbarheten är verklig och oåterkallelig, men dess utnyttjande kräver resurser och tillgång som inte är relevant för de flesta användares dagliga hotmodell.
Bredare kontext: vågen av fysisk säkerhet för hårdvaruplånböcker
Tangem-fallet är inte isolerat. Det ingår i en bredare serie av Ledger Donjons forskning om fysisk säkerhet för konkurrerande hårdvaruplånböcker. Som kontext - den 3 juni 2026 avslöjade Ledger Donjon en liknande sårbarhet för laser fault injection i det säkra elementet TROPIC01, som används av Trezor Safe 7-plånboken; attacken gjorde det möjligt att erhålla en av tre PIN-skyddade hemligheter, vilket sänkte skyddet från tre lager till två. Trezor svarade då att användarnas medel förblir säkra, eftersom privata nycklar inte lagras på det drabbade chipet och kompromettering av ett chip inte ger PIN-åtkomst. Dessa två fall tillsammans - Trezor Safe 7 i juni och Tangem i juli - markerar en trend där fysiska attacker på laboratorienivå blir ett allt viktigare ämne i diskussionen om hårdvaruplånböckers säkerhet.
Det praktiska värdet av dessa händelser för användare i regionen är inte panik, utan en realistisk förståelse av hotmodellen: laboratorieattacker kräver fysisk stöld av enheten och betydande resurser, medan nätfiske, bedrägerier med falsk support och skadliga appar fortfarande är den mycket vanligare orsaken till verkliga förluster.
Vad det betyder för användare i Baltikum och Norden
För självförvarande användare i regionen följer tre praktiska slutsatser av denna händelse. För det första är fysisk säkerhet viktig: om en hårdvaruplånbok eller ett Tangem-kort blir stulet eller förlorat och innehåller en betydande summa, rekommenderas det att så snart som möjligt flytta medlen till en ny plånbok med nya nycklar, utan att enbart förlita sig på att attacken är dyr. För det andra innebär sårbarhetens oåterkallelighet att detta inte är ett problem som kommer att lösas med nästa uppdatering - det måste medvetet beaktas när man väljer hur mycket värde man ska anförtro en specifik modell. För det tredje, när man väljer en hårdvaruplånbok, är det värt att uppmärksamma inte bara varumärkets marknadsföring, utan också om enheten har möjlighet till firmware-uppdateringar och hur tillverkaren historiskt sett reagerar på säkerhetsupptäckter.
Samtidigt är det viktigt att behålla proportionerna. För de flesta användare är den huvudsakliga verkliga risken inte en laser i ett laboratorium, utan social ingenjörskonst: falska supportsamtal, nätfiskelänkar, skadliga dApp-behörigheter och inmatning av seed-fraser på opålitliga platser. En hårdvaruplånbok - även Tangem eller Trezor - är fortfarande betydligt säkrare än att lagra nycklar på en börs eller i en mjukvaruplånbok, om användaren följer grundläggande hygien.
Praktiska rekommendationer för självförvaring
Oavsett specifikt varumärke är följande principer användbara för användare i regionen: förvara större summor på en enhet som fysiskt befinner sig på en säker plats, och avslöja inte hur mycket eller var du förvarar; ange aldrig en seed-fras på en dator eller webbsida; kontrollera adressen för varje transaktion direkt på enhetens skärm; och dela upp medlen mellan flera plånböcker om summan är betydande. Dessa vanor skyddar mot mycket vanligare hot än någon laboratorieattack.
Sammanfattningsvis: Ledger Donjons fynd är tekniskt allvarligt och oåterkalleligt, men dess praktiska användbarhet är begränsad till dyra, invasiva laboratoriescenarier. För användare i regionen är det en giltig anledning att se över sina fysiska säkerhetsvanor, inte en anledning till panik.
Kontext: marknadsbakgrund
I marknadsbakgrunden (bakgrundsinformation, inte huvudämnet för denna publikation) handlades Bitcoin i mitten av juli på cirka 59 000-60 000 dollar, något lägre än i början av juli, under förhållanden av geopolitisk osäkerhet och försiktig riskaptit. Exakta priser varierar, och denna nivå nämns endast som en allmän kontext.
Källor
- Ledger Donjon - Bypassing Tangem Card Security with a Laser Attack (2026-07-09)
- Tangem Blog - Our Comment on Ledger Donjon's Latest Article (LFI response, 2026-07-09)
- The Block - Ledger researchers disclose Tangem card flaw; Tangem says risk to everyday users is 'virtually non-existent' (2026-07-10)
- crypto.news - Can hackers drain Tangem cards? Ledger reveals laser attack (2026-07-10)
- The Hacker News - Laser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched (2026-07)
- Decrypt - Trezor Reveals Hardware Wallet Vulnerability, But Funds 'Safe' (2026-06-03, kontext)