Tangem : le risque d'attaque laser est « virtuellement inexistant »

By: rootdata|2026/07/11 17:36:09
  • Tangem considère uniquement la perte ou le vol physique de la carte comme un risque élevé pour ces attaques.
  • La société soutient que son design de firmware vise à éviter les blocages permanents pour ses utilisateurs.

Tangem a publié sa réponse officielle au rapport technique de Ledger Donjon, dans laquelle elle reconnaît la nature de l'attaque par injection de défauts au laser, mais souligne qu'elle nécessite un accès physique invasif, un équipement spécialisé coûteux, des connaissances avancées et un processus qui laisse des preuves visibles sur la carte.

La société argumente que le risque réel pour la grande majorité des utilisateurs est « virtuellement inexistant » et qu'aucune perte de fonds n'a jamais été enregistrée en raison de ce type d'attaque sur aucun portefeuille matériel du marché.

Selon Tangem, bien que l'attaque décrite par les chercheurs de Ledger Donjon soit techniquement démontrable dans un environnement de laboratoire contrôlé, elle ne représente pas une menace pratique pour les utilisateurs qui maintiennent le contrôle physique de leurs cartes.

L'entreprise soutient que son design de firmware priorise la protection contre les menaces qui ont réellement causé des pertes en autocustodie, comme l'exposition des phrases de récupération.

Dans son communiqué, Tangem a présenté un tableau des risques dans lequel seule la perte ou le vol physique de la carte est classée comme dangereux. En revanche, la possibilité qu'un attaquant dispose de l'équipement de laboratoire nécessaire (estimé à environ 250 000 dollars), de spécialistes qualifiés et de la volonté de commettre un acte criminel est considérée comme un risque très faible ou presque impossible.

La société a également souligné que l'attaque laisse des dommages physiques visibles sur la carte et que les pertes historiques les plus importantes dans les portefeuilles froids ou les portefeuilles matériels ne proviennent pas d'attaques physiques sophistiquées, mais d'une mauvaise gestion des phrases de récupération par les utilisateurs.

Le point central de la discussion est de savoir si une attaque qui ne peut être exécutée que dans un laboratoire avec des ressources significatives, et qui n'a pas causé de pertes réelles, doit être considérée comme une vulnérabilité critique pour les utilisateurs finaux.

Le rapport de Ledger Donjon, que nous avons partagé dans un article récemment sur CriptoNoticias, souligne que la faille est irréparable (car le firmware des cartes Tangem ne peut pas être mis à jour) et affecte toutes les unités en circulation. Bien que le rapport ait été rendu public le 9 juillet, la vulnérabilité a été communiquée à Tangem le 10 février 2026, selon le rapport signé par le chercheur Baptistin Boilot.

Tangem, pour sa part, défend que son approche vise à éviter les blocages permanents qui pourraient laisser les utilisateurs sans accès à leurs fonds, en priorisant l'utilisabilité réelle par rapport aux protections qui ne seraient efficaces que contre des menaces de laboratoire.

La réponse de Tangem soulève un débat plus large sur la manière dont les entreprises de portefeuilles matériels doivent communiquer les différences entre les découvertes techniques de laboratoire et les risques réels qui affectent quotidiennement les utilisateurs.

L'affaire souligne également l'importance pour les utilisateurs de Bitcoin d'évaluer la sécurité de leurs dispositifs non seulement par des certifications ou des rapports techniques, mais aussi par la probabilité réelle qu'une attaque puisse être exécutée contre eux et par les menaces les plus fréquentes qui ont effectivement causé des pertes significatives.

Prix de --

--

Avertissement : Ce contenu est fourni à des fins de communication et d'information générale uniquement et ne constitue en aucun cas un conseil financier, d'investissement, juridique ou fiscal. Les événements, récompenses, événements en ligne ou toute information mentionnée dans ce document ne doivent pas être considérés comme une recommandation, une sollicitation ou une invitation à acheter, vendre, échanger ou traiter de quelque manière que ce soit des actifs crypto, ni à utiliser un quelconque service. Les actifs crypto sont très volatils et peuvent entraîner des pertes. Les services et événements en ligne de WEEX peuvent ne pas être disponibles dans toutes les régions et sont soumis aux lois, réglementations et conditions d'éligibilité applicables. Il vous appartient de veiller à ce que votre utilisation des services WEEX respecte la législation locale et d'évaluer soigneusement les risques avant de participer à toute activité liée aux cryptomonnaies.

Vous pourriez aussi aimer

iconiconiconiconiconicon
Assistance client:@weikecs
Collaborations commerciales:@weikecs
Trading quantitatif/Market makers:bd@weex.com
Programme VIP:support@weex.com