
Los investigadores del equipo de seguridad Donjon de Ledger han demostrado que un pulso láser sincronizado con precisión dirigido al chip dentro de una tarjeta de billetera criptográfica Tangem puede restablecer la contraseña de la tarjeta a una que elija el atacante.
Sin contraseñas antiguas. No hay tarjetas de respaldo. Una vez reiniciada, cualquiera puede controlar la billetera y sacar las monedas.
Para la mayoría de los propietarios, esto no es una emergencia. El ataque requiere una tarjeta física y un laboratorio, que Donjon estima que cuesta alrededor de 250.000 dólares. También significa cortar la tarjeta, dejando daños que nadie puede pasar por alto. No se puede ejecutar a través de Internet y no se realizarán modificaciones. Las tarjetas Tangem no pueden tener actualizaciones de software, por lo que todas las tarjetas que ya están a la venta tienen algún defecto.
El grupo que debería actuar ahora es cualquier persona cuya tarjeta se pierda o sea robada y tenga un valor significativo.
Las tarjetas te protegen
La billetera Tangem parece una tarjeta bancaria normal. Cuando lo tocas en tu teléfono, una aplicación complementaria se comunica con el chip Samsung S3D232A del interior. Este chip es un elemento seguro, construido para resistir manipulaciones y cuenta con una certificación de alto grado llamada EAL6+.
Controla sus criptomonedas y posee claves privadas que nunca se divulgan. Dos cosas se interponen entre el ladrón y el dinero. Se trata de tener la tarjeta y saber la contraseña.
El punto débil es la función de restablecimiento de contraseña. Tangem vende tarjetas en juegos vinculados y, si olvida su contraseña, puede establecer una nueva manteniendo las dos tarjetas juntas. En lo más profundo del proceso, la tarjeta realiza una verificación. Es decir, ¿esta tarjeta está en modo de recuperación? En caso afirmativo, acepte la nueva contraseña sin solicitar la contraseña anterior.
Disparar un pulso láser al chip en el momento exacto en que se realiza una verificación no reescribe silenciosamente el valor almacenado. Esto altera temporalmente los propios circuitos del chip, provocando que la comprobación falle y que la tarjeta se comporte como si estuviera en modo de recuperación, aunque no lo esté.

Una vez que se desactiva la verificación, el comando SetPin normal de la tarjeta aceptará la nueva contraseña. Sin contraseña antigua, sin segunda tarjeta, sin pasos de recuperación. Desactivar la función de recuperación no ayudará, ya que se seguirán realizando las mismas comprobaciones en todas las tarjetas.
Difícil de ejecutar e imposible de arreglar.
Nada de esto es fácil. Mapear el chip para encontrar su ubicación y sincronización precisas requirió equipo láser, equipos de medición sensibles, profundos conocimientos de hardware y un extenso trabajo inicial. La tarjeta debe abrirse para exponer el chip, dejando daños evidentes.
No puede hacer esto en silencio y volver a guardar la tarjeta en su bolsillo. Donjon informa que una vez que se corrigió la configuración, el ataque funcionó durante aproximadamente dos horas en cada tarjeta probada. El equipo informó de esta falla a Tangem el 10 de febrero de 2026.

El mayor problema es la persistencia. Tangem construye sus tarjetas sin una forma de actualizar el firmware y lo ofrece como característica de seguridad. No se puede cambiar nada, por lo que no se puede alterar nada de forma remota. Aquí, el mismo diseño va en la dirección opuesta, dejando fallas en el código que nunca podrán corregirse.
En palabras de los investigadores, “no existe ningún parche, pero el ataque es físico e invasivo” y no se puede realizar de forma remota.
que dice tangem
Tangem retrocedió. La compañía dijo en una respuesta pública que este es un método físico exclusivo de laboratorio que funciona para chips de elementos seguros en general y no es específico para sus tarjetas. También mencionó que Donjon está afiliado a Leisure, uno de sus mayores rivales.
El punto más agudo tiene que ver con el dinero. La tarjeta Tangem no tiene información sobre quién la posee o cuánto tiene, por lo que un atacante que gastó 250.000 dólares destruyendo la tarjeta para coordinar un ataque no tendría forma de saber si la tarjeta robada valía 5.000 dólares o 50 millones de dólares. Tanjem también dijo que hasta ahora nadie ha perdido dinero debido a ataques láser a carteras de hardware, y que «prácticamente no existe ningún riesgo real» para los usuarios cotidianos.
Ambos lados tienen parte de razón. Los investigadores de Donjon tienen razón al señalar que esta falla es real, existe en todas las tarjetas y nunca se puede reparar. El punto del Sr. Tanjem es correcto. Para casi todo el mundo, lo que lo hace inútil es el coste, que las cartas estén estropeadas y adivinar qué hay en ellas.
Las ubicaciones que realmente encuentran son pequeñas, y si la tarjeta se pierde, es robada o confiscada, los atacantes ya tienen motivos para pensar que vale la pena.
Esta no es la primera vez que un chip de billetera se rompe de esta manera.
Este no es el único ataque láser de Donjon a carteras de hardware este año. A principios de junio, Trezor y su socio de chips Tropic Square revelaron resultados relacionados. Donjon utilizó la misma tecnología, inyección láser de fallas, en el chip TROPIC01 del nuevo Trezor Safe 7.
Esta vez, pasaron por alto las comprobaciones de firma del firmware del chip y ejecutaron su propio código. Trezor dijo que Safe 7 acumula tres capas separadas de seguridad, y la capa de protección para su PIN está firmemente retenida, por lo que sus fondos permanecen seguros. A diferencia de Tangem, Trezor y Tropic Square, es posible que puedas acomodarlos. Están enviando versiones provisionales de sus chips actuales y alimentando el silicio de la próxima versión.
Los ataques baratos a billeteras se remontan aún más atrás, pero atacan objetivos más débiles. Hace unos años, este mismo equipo utilizó un equipo de aproximadamente 100 dólares para extraer una semilla de recuperación directamente de un Trezor One o Trezor T robado. Esto se debe a que esas carteras no tenían elementos seguros y se mantenían privadas con microcontroladores normales.
Los chips mejorados de Tangem marcan la diferencia. Esta es la razón por la que el mismo tipo de ataque físico ahora requiere un laboratorio de 250.000 dólares. Eso eleva el listón. Este estudio muestra que no elimina el riesgo. Y un grado como EAL6+ solo garantiza el chip y sus defensas integradas, no el código que los fabricantes de billeteras le colocan encima, y ahí es donde radica esta falla.
Éste es también el tercer descubrimiento de Donjon en Tangem. La omisión de la aplicación de Android se incluyó en el software del control Tangem, por lo que podría parchearse. Sin embargo, tanto este ataque láser como la técnica de fuerza bruta de contraseña previamente descubierta están integradas en el firmware de la tarjeta y no se pueden cambiar.
que hacer
Para casi todo el mundo, la respuesta no es nueva. Se trata de guardar tus tarjetas en un lugar donde los ladrones no puedan acceder a ellas. Este ataque no puede alcanzar las cartas que aún tienes. Si pierde o le roban su tarjeta Tangem y está protegiendo un valor significativo, use otra tarjeta de su conjunto (o su frase inicial, si ha configurado una) para mover sus fondos ahora y deje de depender de contraseñas para proteger tarjetas que no controla.
Source link
