💥 Gate 广场活动: #发帖赢代币PORTALS# 💥
在 Gate广场发布与 PORTALS、Alpha交易赛、空投活动或Launchpool 相关的原创内容,即有机会瓜分 1,300 枚 PORTALS 奖励!
📅 活动时间:2025年9月18日 18:00 – 9月25日 24:00 (UTC+8)
📌 相关详情:
Alpha交易赛:参与即有机会赢奖励
👉 https://www.gate.com/zh/announcements/article/47181
空投活动:领取 #PORTALS# 空投
👉 https://www.gate.com/zh/announcements/article/47168
Launchpool:抵押 GT 获取 PORTALS
👉 https://www.gate.com/zh/announcements/article/47148
📌 参与方式:
发布原创内容,主题需与 PORTALS 或相关活动(Alpha交易赛 / 空投 / Launchpool) 相关
内容不少于 80 字
帖子添加话题: #发帖赢代币PORTALS#
附上任意活动参与截图
🏆 奖励设置:
🥇 一等奖(1名):300 PORTALS
🥈 二等奖(4名):150 PORTALS/人
🥉 三等奖(4名):100 PORTALS/人
📄 注意事项:
账本揭示了关键钱包密码漏洞
Ledger提供了Tangem加密卡的暴力破解漏洞。弱密码在没有补丁修复的情况下容易被黑客攻击。是时候增强用户的安全性了。
Ledger 发现了 Tangem 卡片中加密货币钱包的一个灾难性缺陷。该漏洞利用撕裂攻击来克服安全延迟,以更高的速度进行暴力破解登录。这一发现引发了有关钱包安全的严重问题。
Ledger Donjon 团队在对 Tangem 的安全通道和密码保护进行详细检查后揭示了这个问题
尽管Tangem内置了延迟计数器,以使密码的检索更加困难,但现在攻击者每秒可以破解大约2.5个密码。这比计划的每45秒猜测一次的速度快了100倍以上。
攻击如何破坏钱包安全。
Tangem卡片具有一种安全系统,在失败的情况下会推迟密码重新输入。丢失尝试将造成最长45秒的延迟。
这往往使得暴力攻击不可行,特别是对于较长的密码。攻击利用了一种撕裂方法,在关键功能上切断卡片的电源供应。
这使得卡片的失败计数器无法以正确的方式更新。因此,攻击者能够绕过延迟,几乎无限制地尝试密码。
Ledger研究表明,卡片的关机时间窗口在约6700微秒的狭窄时间范围内,防止了安全延迟的发生
除了分析卡片中芯片的电磁发射外,攻击者还可以在信号延迟之前判断密码猜测是否正确,前提是断电。
Tangem提供的安全通道加密旨在保护数据交换,但这增加了脆弱性。
加密中使用的密钥值基于用户的密码。这使得破解通道的加密与破解密码一样困难。
Ledger实验了价格低于5000美元的设备,因此,攻击可以对多个拥有物理访问权限的攻击者开放。
遗憾的是,当前版本的Tangem卡没有补丁可以修复这个缺陷。
弱密码用户面临的严重风险
源 ledger.com
常见或弱密码非常容易受到此类攻击。举例来说,4位数字的PIN码在不到一个小时内就可以被破解,而在没有入侵的情况下则需要五天的时间。
六位或八位的密码也明显较弱,这仍然更加安全。
Tangem建议用户使用至少八个字符的密码,包含字母、数字和符号。
这很重要,因为简单或基于字典的密码可以在几天而不是几年内被破解。
在他的报告中,Ledger向Tangem适当披露了建议实施密码政策,要求用户使用强密码,并建议用户应当这样做。弱密码用户需要升级以最小化风险。Tangem低估了风险,称问题并不脆弱。然而,Ledger提供的技术分析强调了实际存在的安全漏洞,这可能造成损害。