{"id":16891,"date":"2026-07-10T14:02:10","date_gmt":"2026-07-10T14:02:10","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/konnen-hacker-tangem-karten-leeren-ledger-enthullt-laserangriff\/"},"modified":"2026-07-10T14:02:10","modified_gmt":"2026-07-10T14:02:10","slug":"konnen-hacker-tangem-karten-leeren-ledger-enthullt-laserangriff","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/konnen-hacker-tangem-karten-leeren-ledger-enthullt-laserangriff\/","title":{"rendered":"K\u00f6nnen Hacker Tangem-Karten leeren? Ledger enth\u00fcllt Laserangriff"},"content":{"rendered":"<h2>Hardwareangriff auf Tangem-Wallet-Karten<\/h2>\n<p>Das Sicherheitsteam von <strong>Ledger Donjon<\/strong> hat einen Hardwareangriff offengelegt, der das Zur\u00fccksetzen des Passworts auf einer <strong>Tangem-Wallet-Karte<\/strong> erm\u00f6glichen kann. Diese Methode k\u00f6nnte es einem Angreifer erlauben, <strong>Transaktionen zu signieren<\/strong> und Gelder, die mit der Karte verbunden sind, zu bewegen. Der Angriff erfordert jedoch den <strong>physischen Besitz<\/strong> der Wallet, spezialisiertes Wissen und Laborausr\u00fcstung im Wert von etwa <strong>250.000 US-Dollar<\/strong>. Tangem erkl\u00e4rte, dass diese Bedingungen das Risiko f\u00fcr gew\u00f6hnliche Nutzer <em>praktisch nicht existent<\/em> machen.<\/p>\n<h2>Technische Details des Angriffs<\/h2>\n<p>Laut dem technischen Bericht von Ledger Donjon verwendeten die Forscher einen <strong>Nanosekunden-Laserimpuls<\/strong> gegen einen bestimmten Bereich des sicheren Elements der Karte. Der Impuls st\u00f6rte eine \u00dcberpr\u00fcfung innerhalb der Firmware von Tangem w\u00e4hrend eines Passwort-Zur\u00fccksetzbefehls. Tangem-Karten erfordern normalerweise das aktuelle Passwort, bevor sie ein neues akzeptieren. Ein Wiederherstellungsprozess kann auch das Passwort zur\u00fccksetzen, wenn ein Nutzer eine andere Backup-Karte hat, die mit derselben Wallet verbunden ist. Die Forscher gaben an, dass ihr Angriff die \u00dcberpr\u00fcfung umging, die best\u00e4tigt, ob die Karte einen genehmigten Wiederherstellungszustand erreicht hatte. Dies erm\u00f6glichte es ihnen, ein neues Passwort festzulegen, ohne das urspr\u00fcngliche Passwort zu kennen oder eine Backup-Karte zu besitzen.<\/p>\n<p>Ledger Donjon wiederholte den Prozess an drei Karten. Nach der ersten Forschung ben\u00f6tigte jeder Test Berichten zufolge etwa <strong>zwei Stunden<\/strong> zur Vorbereitung und Durchf\u00fchrung. Das Team informierte Tangem am <strong>10. Februar<\/strong> \u00fcber den Fehler. Ledger erkl\u00e4rte, dass das Problem Tangem-Karten betrifft, die derzeit im Umlauf sind. Die Karten unterst\u00fctzen keine Firmware-Updates, was bedeutet, dass Tangem keinen Software-Patch an bereits im Besitz von Kunden befindliche Ger\u00e4te verteilen kann.<\/p>\n<h2>Durchf\u00fchrung des Angriffs<\/h2>\n<p>Um den Angriff durchzuf\u00fchren, schnitt das Forschungsteam die Plastikkarte auf und entfernte die Abschirmung, um den Chip freizulegen. Anschlie\u00dfend verkabelten sie das Ger\u00e4t mit ma\u00dfgeschneiderter Ausr\u00fcstung, bevor sie Leistungsanalysen und Laserfehlerinjektionen durchf\u00fchrten. Die invasive Vorbereitung besch\u00e4digt die physische Karte. Ledger Donjon erkl\u00e4rte, dass ein Angreifer das Verfahren nicht heimlich durchf\u00fchren und die Karte in ihrem urspr\u00fcnglichen Zustand zur\u00fcckgeben k\u00f6nnte. <\/p>\n<blockquote><p>&#8222;Was das f\u00fcr die Nutzer bedeutet: Es gibt keinen Patch, aber der Angriff ist physisch und invasiv,&#8220;<\/p><\/blockquote>\n<p> sagten die Forscher. Sie f\u00fcgten hinzu, dass das Haupt Risiko besteht, wenn eine Karte verloren geht oder gestohlen wird.<\/p>\n<h2>Reaktion von Tangem<\/h2>\n<p>In ihrer Antwort auf X bestritt Tangem nicht, dass das Labor-Team den Angriff durchgef\u00fchrt hat. Sie hinterfragten jedoch, ob die Ergebnisse eine praktische Bedrohung f\u00fcr die Kunden darstellen. Tangem erkl\u00e4rte, dass die Methode <strong>physischen Besitz<\/strong> der Karte, teure Laborausr\u00fcstung und hochspezialisiertes Fachwissen erfordere. Sie beschrieben das allt\u00e4gliche Risiko als <em>praktisch nicht existent<\/em>.<\/p>\n<h2>Zusammenfassung und Empfehlungen<\/h2>\n<p>Unser Kommentar zu Ledger Donjons neuestem Artikel: Er beschreibt eine <strong>Laserfehlerinjektion (LFI)<\/strong>, eine physische, nur im Labor durchf\u00fchrbare Angriffstechnik, die f\u00fcr sichere Elemente im Allgemeinen gilt und nicht etwas ist, das einzigartig f\u00fcr Tangem ist. Es ist auch erw\u00e4hnenswert, dass Ledger Donjon sich als Teil von Ledger pr\u00e4sentiert, einem der Hauptkonkurrenten von Tangem im Bereich Hardware-Wallets. Tangem erkl\u00e4rte, dass Leser diese kommerzielle Beziehung bei der Bewertung des Berichts ber\u00fccksichtigen sollten. Dennoch sagten die Forscher von Ledger, dass das Problem zeigt, dass ein <strong>EAL6+-zertifiziertes<\/strong> sicheres Element nicht vor jedem Angriff sch\u00fctzt. Die Zertifizierung umfasst die Widerstandsf\u00e4higkeit des Chips gegen physische Bedrohungen, aber die Sicherheit h\u00e4ngt auch von der Firmware ab, die darin l\u00e4uft.<\/p>\n<p>Der offengelegte Angriff funktioniert nicht aus der Ferne. Ein Angreifer kann ihn nicht \u00fcber die Tangem-Mobile-App, eine Internetverbindung oder eine NFC-Interaktion allein nutzen. Tangem-Nutzer k\u00f6nnen das Risiko verringern, indem sie jede Karte sicher aufbewahren und eine verlorene Karte als Sicherheitsereignis behandeln. Das Verschieben von Geldern auf eine neue Wallet w\u00fcrde das Risiko im Zusammenhang mit einem fehlenden Ger\u00e4t beseitigen.<\/p>\n<p>Der Befund folgt fr\u00fcheren Forschungen zur Sicherheit von Tangem. Ledger Donjon hatte zuvor einen <strong>Android-Genuine-Check-Umgehung<\/strong> und eine separate <strong>Brute-Force-Methode<\/strong> offengelegt, die auf den Authentifizierungsprozess der Karte abzielt. Wie von <em>crypto.news<\/em> berichtet, fanden die Forscher von Ledger auch einen <strong>MediaTek-Chipfehler<\/strong>, der Passw\u00f6rter und Wallet-Daten auf einigen Android-Ger\u00e4ten offenlegen k\u00f6nnte. Im Gegensatz zum Angriff auf die Tangem-Karte gab MediaTek sp\u00e4ter einen Patch f\u00fcr die betroffenen mobilen Chips heraus. Der neueste Befund zu Tangem bleibt durch Kosten, Zugang und technische Schwierigkeiten begrenzt. Nutzer, deren Karten sich jedoch in ihrem Besitz befinden, sind nicht dem physischen Angriff ausgesetzt, der von Ledger Donjon beschrieben wurde.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hardwareangriff auf Tangem-Wallet-Karten Das Sicherheitsteam von Ledger Donjon hat einen Hardwareangriff offengelegt, der das Zur\u00fccksetzen des Passworts auf einer Tangem-Wallet-Karte erm\u00f6glichen kann. Diese Methode k\u00f6nnte es einem Angreifer erlauben, Transaktionen zu signieren und Gelder, die mit der Karte verbunden sind, zu bewegen. Der Angriff erfordert jedoch den physischen Besitz der Wallet, spezialisiertes Wissen und Laborausr\u00fcstung im Wert von etwa 250.000 US-Dollar. Tangem erkl\u00e4rte, dass diese Bedingungen das Risiko f\u00fcr gew\u00f6hnliche Nutzer praktisch nicht existent machen. Technische Details des Angriffs Laut dem technischen Bericht von Ledger Donjon verwendeten die Forscher einen Nanosekunden-Laserimpuls gegen einen bestimmten Bereich des sicheren Elements der Karte.<\/p>\n","protected":false},"author":3,"featured_media":16890,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[55,3141,65,1089,3731,3694],"class_list":["post-16891","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-android","tag-eal6","tag-hack","tag-ledger","tag-nfc","tag-tangem"],"yoast_description":"Das Team von Ledger Donjon enth\u00fcllt einen Laserangriff auf Tangem-Karten, der das Zur\u00fccksetzen von Passw\u00f6rtern erm\u00f6glicht. Dieser Angriff erfordert jedoch umfangreiche Fachkenntnisse und spezielle Ausr\u00fcstung und stellt somit ein minimales Risiko f\u00fcr die Nutzer dar.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16891","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=16891"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/16891\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/16890"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=16891"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=16891"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=16891"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}