Serangan Laser Reset Kata Sandi Dompet Tangem pada Kartu yang Tidak Dapat Ditambal
thehackernews. com 11 Juli 2026 PT Shazfatech Digital Solution

Serangan Laser Reset Kata Sandi Dompet Tangem pada Kartu yang Tidak Dapat Ditambal

Para peneliti di tim keamanan Donjon Ledger telah menunjukkan bahwa pulsa laser dengan waktu yang tepat, yang ditujukan pada chip di dalam kartu dompet kripto Tangem, dapat mengatur ulang kata sandi kartu tersebut ke…

3 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Para peneliti di tim keamanan Donjon Ledger telah menunjukkan bahwa pulsa laser dengan waktu yang tepat, yang ditujukan pada chip di dalam kartu dompet kripto Tangem, dapat…

Para peneliti di tim keamanan Donjon Ledger telah menunjukkan bahwa pulsa laser dengan waktu yang tepat, yang ditujukan pada chip di dalam kartu dompet kripto Tangem, dapat mengatur ulang kata sandi kartu tersebut ke apa pun yang dipilih penyerang.

Ini bukan keadaan darurat bagi sebagian besar pemilik. Serangan itu membutuhkan kartu fisik di tangan dan laboratorium yang Donjon sediakan sekitar $250.000. Ini juga berarti memotong kartu hingga terbuka, sehingga tidak ada kerusakan yang dapat dilewatkan oleh siapa pun. Hal ini tidak dapat dilakukan melalui internet, dan tidak ada perbaikan yang akan terjadi: Kartu Tangem tidak dapat menerima pembaruan perangkat lunak, sehingga setiap kartu yang terjual memiliki kekurangannya.

Tidak ada gunanya melakukan ini secara diam-diam dan memasukkan kembali kartu ke dalam saku. Donjon melaporkan bahwa setelah pengaturan dikunci, serangan tersebut berhasil pada setiap kartu yang dicoba, masing-masing sekitar dua jam. Tim melaporkan cacat tersebut ke Tangem pada 10 Februari 2026.

Poin paling tajamnya adalah mengenai uang: kartu Tangem tidak memuat apa pun yang menunjukkan siapa pemiliknya atau berapa banyak yang dimilikinya, sehingga penyerang yang menghabiskan $250.000 dan menghancurkan kartu untuk menyempurnakan serangan tersebut tidak dapat mengetahui apakah kartu yang dicuri bernilai $50 atau $50 juta. Tangem juga mengatakan sejauh ini belum ada yang kehilangan dana akibat serangan laser pada dompet perangkat keras mana pun, dan bagi pengguna sehari-hari, "risiko praktisnya hampir tidak ada."

Ini juga merupakan temuan ketiga Donjon di Tangem. Bypass aplikasi Android dapat ditambal, karena berada dalam kontrol perangkat lunak Tangem. Namun serangan laser dan metode brute force kata sandi yang ditemukan sebelumnya, keduanya ada di firmware kartu, yang tidak akan pernah dapat diubah.

Bagi hampir semua orang, jawabannya bukanlah hal baru: simpanlah kartu tersebut di tempat yang tidak dapat dijangkau oleh pencuri. Serangan ini tidak dapat mencapai kartu yang masih anda pegang. Jika kartu Tangem hilang atau dicuri dan Anda menjaga nilai yang serius, pindahkan dana sekarang, gunakan kartu lain di set Anda (atau frase awal, jika Anda mengaturnya), dan berhenti mengandalkan kata sandi untuk melindungi kartu yang tidak lagi Anda kendalikan.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com