Tangem : le risque d'attaque laser est « virtuellement inexistant »
- Tangem considère uniquement la perte ou le vol physique de la carte comme un risque élevé pour ces attaques.
- La société soutient que son design de firmware vise à éviter les blocages permanents pour ses utilisateurs.
Tangem a publié sa réponse officielle au rapport technique de Ledger Donjon, dans laquelle elle reconnaît la nature de l'attaque par injection de défauts au laser, mais souligne qu'elle nécessite un accès physique invasif, un équipement spécialisé coûteux, des connaissances avancées et un processus qui laisse des preuves visibles sur la carte.
La société argumente que le risque réel pour la grande majorité des utilisateurs est « virtuellement inexistant » et qu'aucune perte de fonds n'a jamais été enregistrée en raison de ce type d'attaque sur aucun portefeuille matériel du marché.
Selon Tangem, bien que l'attaque décrite par les chercheurs de Ledger Donjon soit techniquement démontrable dans un environnement de laboratoire contrôlé, elle ne représente pas une menace pratique pour les utilisateurs qui maintiennent le contrôle physique de leurs cartes.
L'entreprise soutient que son design de firmware priorise la protection contre les menaces qui ont réellement causé des pertes en autocustodie, comme l'exposition des phrases de récupération.
Dans son communiqué, Tangem a présenté un tableau des risques dans lequel seule la perte ou le vol physique de la carte est classée comme dangereux. En revanche, la possibilité qu'un attaquant dispose de l'équipement de laboratoire nécessaire (estimé à environ 250 000 dollars), de spécialistes qualifiés et de la volonté de commettre un acte criminel est considérée comme un risque très faible ou presque impossible.
La société a également souligné que l'attaque laisse des dommages physiques visibles sur la carte et que les pertes historiques les plus importantes dans les portefeuilles froids ou les portefeuilles matériels ne proviennent pas d'attaques physiques sophistiquées, mais d'une mauvaise gestion des phrases de récupération par les utilisateurs.
Le point central de la discussion est de savoir si une attaque qui ne peut être exécutée que dans un laboratoire avec des ressources significatives, et qui n'a pas causé de pertes réelles, doit être considérée comme une vulnérabilité critique pour les utilisateurs finaux.
Le rapport de Ledger Donjon, que nous avons partagé dans un article récemment sur CriptoNoticias, souligne que la faille est irréparable (car le firmware des cartes Tangem ne peut pas être mis à jour) et affecte toutes les unités en circulation. Bien que le rapport ait été rendu public le 9 juillet, la vulnérabilité a été communiquée à Tangem le 10 février 2026, selon le rapport signé par le chercheur Baptistin Boilot.
Tangem, pour sa part, défend que son approche vise à éviter les blocages permanents qui pourraient laisser les utilisateurs sans accès à leurs fonds, en priorisant l'utilisabilité réelle par rapport aux protections qui ne seraient efficaces que contre des menaces de laboratoire.
La réponse de Tangem soulève un débat plus large sur la manière dont les entreprises de portefeuilles matériels doivent communiquer les différences entre les découvertes techniques de laboratoire et les risques réels qui affectent quotidiennement les utilisateurs.
L'affaire souligne également l'importance pour les utilisateurs de Bitcoin d'évaluer la sécurité de leurs dispositifs non seulement par des certifications ou des rapports techniques, mais aussi par la probabilité réelle qu'une attaque puisse être exécutée contre eux et par les menaces les plus fréquentes qui ont effectivement causé des pertes significatives.
Avertissement : Ce contenu est fourni à des fins de communication et d'information générale uniquement et ne constitue en aucun cas un conseil financier, d'investissement, juridique ou fiscal. Les événements, récompenses, événements en ligne ou toute information mentionnée dans ce document ne doivent pas être considérés comme une recommandation, une sollicitation ou une invitation à acheter, vendre, échanger ou traiter de quelque manière que ce soit des actifs crypto, ni à utiliser un quelconque service. Les actifs crypto sont très volatils et peuvent entraîner des pertes. Les services et événements en ligne de WEEX peuvent ne pas être disponibles dans toutes les régions et sont soumis aux lois, réglementations et conditions d'éligibilité applicables. Il vous appartient de veiller à ce que votre utilisation des services WEEX respecte la législation locale et d'évaluer soigneusement les risques avant de participer à toute activité liée aux cryptomonnaies.
Vous pourriez aussi aimer

Nokia et IA : comment le fabricant de téléphones a renaît dans les centres de données

L'interdiction du CBDC américain jusqu'en 2030 va entrer en vigueur sans la signature de Trump

Le marché des IPO de crypto-monnaies ralentit alors que le capital se tourne vers l'IA et que l'incertitude macroéconomique pèse

Vivre en Europe vous met une cible dans le dos pour avoir du bitcoin

Nano Banana 2 Lite contre Nano Banana 2 : Quand économiser et quand mettre à niveau

Automatisation des redevances : le marché se passe-t-il de la bureaucratie étatique ?

Haddad attaque la Selic à 14,25 % : ce qui change dans le débat fiscal

Bénéfices du S&P 500 au 2T26 : plus forte hausse en 5 ans

Pantera Capital : Alors que les contrats perpétuels se dirigent vers les centres financiers, Hyperliquid cherche à tout englober

Bitcoin : Ki Young Ju voit un rebond dans les mois à venir

Vitalik Buterin appelle Elon Musk à remodeler X pour la gouvernance de l'IA

Examen de Margex 2026 : Aperçu de la plateforme de trading crypto

L'ESMA cible les dépositaires de crypto MiCA avec un examen de résilience

De la finance automobile au Bitcoin en passant par les moteurs d'IA : Analyse de la stratégie "ce qu'il ne faut pas faire" de Cango

Le rapport de Goldman Sachs déchiffre la concurrence des grands modèles d'IA en Chine : qui sera le gagnant à long terme ?

La limite de vente de cryptomonnaie de Strategy dépasse 1,25 milliard de dollars : un détail négligé par le marché

Vitalik : Ouvert à un ralentissement ou une pause de l'IA, soutient les plateformes d/acc

SK Hynix à New York : une foule immense pour la cérémonie d'introduction en bourse au Nasdaq

KOR Protocol lève 7,5 millions de dollars pour devenir la « chambre de compensation » des actifs créatifs à l'ère de l'IA

Informations importantes de la nuit dernière et de ce matin (10-11 juillet)

Web3 Bulletin : Les tendances et succès de l'industrie à ne pas manquer cette semaine

Les vendeurs de pelles de la guerre froide de l'IA : une nouvelle course aux armements au-delà de l'alunissage, le deuxième acte de "L'argent entre dans le marché taïwanais" vient à peine de commencer

Des frais de transaction aux stablecoins : les moteurs de revenus et les barrières à l'entrée derrière les modèles commerciaux Web3

La nouvelle bataille DeFi : les plateformes rivalisent pour entrer dans les entreprises traditionnelles

Apple poursuit OpenAI pour vol de secrets industriels

Crypto : Les ETF XRP enregistrent leurs plus fortes sorties de capitaux de l'année

La peur autour de Solana atteint son niveau maximal de 2026, selon Santiment

Marc Andreessen, co-fondateur d'a16z, rejoint le groupe de travail sur l'IA de la Réserve fédérale

Hotcoin Research | Rapport sur le projet d'actions tokenisées d'Alphabet (GOOGL)











