Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

Apple demanda a OpenAI por robo de secretos comerciales

Progreso en la instrucción a los clientes de ShareFile para que apaguen los controladores de zonas de almacenamiento debido a una amenaza a la seguridad

La violación de Injective Labs GitHub impulsa el paquete npm para robar claves de billetera

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»El ataque láser restablece la contraseña de la billetera Tangem para tarjetas sin parches
Identidad

El ataque láser restablece la contraseña de la billetera Tangem para tarjetas sin parches

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 10, 2026No hay comentarios7 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Los investigadores del equipo de seguridad Donjon de Ledger han demostrado que un pulso láser sincronizado con precisión dirigido al chip dentro de una tarjeta de billetera criptográfica Tangem puede restablecer la contraseña de la tarjeta a una que elija el atacante.

Sin contraseñas antiguas. No hay tarjetas de respaldo. Una vez reiniciada, cualquiera puede controlar la billetera y sacar las monedas.

Para la mayoría de los propietarios, esto no es una emergencia. El ataque requiere una tarjeta física y un laboratorio, que Donjon estima que cuesta alrededor de 250.000 dólares. También significa cortar la tarjeta, dejando daños que nadie puede pasar por alto. No se puede ejecutar a través de Internet y no se realizarán modificaciones. Las tarjetas Tangem no pueden tener actualizaciones de software, por lo que todas las tarjetas que ya están a la venta tienen algún defecto.

El grupo que debería actuar ahora es cualquier persona cuya tarjeta se pierda o sea robada y tenga un valor significativo.

Las tarjetas te protegen

La billetera Tangem parece una tarjeta bancaria normal. Cuando lo tocas en tu teléfono, una aplicación complementaria se comunica con el chip Samsung S3D232A del interior. Este chip es un elemento seguro, construido para resistir manipulaciones y cuenta con una certificación de alto grado llamada EAL6+.

Controla sus criptomonedas y posee claves privadas que nunca se divulgan. Dos cosas se interponen entre el ladrón y el dinero. Se trata de tener la tarjeta y saber la contraseña.

El punto débil es la función de restablecimiento de contraseña. Tangem vende tarjetas en juegos vinculados y, si olvida su contraseña, puede establecer una nueva manteniendo las dos tarjetas juntas. En lo más profundo del proceso, la tarjeta realiza una verificación. Es decir, ¿esta tarjeta está en modo de recuperación? En caso afirmativo, acepte la nueva contraseña sin solicitar la contraseña anterior.

Disparar un pulso láser al chip en el momento exacto en que se realiza una verificación no reescribe silenciosamente el valor almacenado. Esto altera temporalmente los propios circuitos del chip, provocando que la comprobación falle y que la tarjeta se comporte como si estuviera en modo de recuperación, aunque no lo esté.

Una vez que se desactiva la verificación, el comando SetPin normal de la tarjeta aceptará la nueva contraseña. Sin contraseña antigua, sin segunda tarjeta, sin pasos de recuperación. Desactivar la función de recuperación no ayudará, ya que se seguirán realizando las mismas comprobaciones en todas las tarjetas.

Difícil de ejecutar e imposible de arreglar.

Nada de esto es fácil. Mapear el chip para encontrar su ubicación y sincronización precisas requirió equipo láser, equipos de medición sensibles, profundos conocimientos de hardware y un extenso trabajo inicial. La tarjeta debe abrirse para exponer el chip, dejando daños evidentes.

No puede hacer esto en silencio y volver a guardar la tarjeta en su bolsillo. Donjon informa que una vez que se corrigió la configuración, el ataque funcionó durante aproximadamente dos horas en cada tarjeta probada. El equipo informó de esta falla a Tangem el 10 de febrero de 2026.

El mayor problema es la persistencia. Tangem construye sus tarjetas sin una forma de actualizar el firmware y lo ofrece como característica de seguridad. No se puede cambiar nada, por lo que no se puede alterar nada de forma remota. Aquí, el mismo diseño va en la dirección opuesta, dejando fallas en el código que nunca podrán corregirse.

En palabras de los investigadores, “no existe ningún parche, pero el ataque es físico e invasivo” y no se puede realizar de forma remota.

que dice tangem

Tangem retrocedió. La compañía dijo en una respuesta pública que este es un método físico exclusivo de laboratorio que funciona para chips de elementos seguros en general y no es específico para sus tarjetas. También mencionó que Donjon está afiliado a Leisure, uno de sus mayores rivales.

El punto más agudo tiene que ver con el dinero. La tarjeta Tangem no tiene información sobre quién la posee o cuánto tiene, por lo que un atacante que gastó 250.000 dólares destruyendo la tarjeta para coordinar un ataque no tendría forma de saber si la tarjeta robada valía 5.000 dólares o 50 millones de dólares. Tanjem también dijo que hasta ahora nadie ha perdido dinero debido a ataques láser a carteras de hardware, y que «prácticamente no existe ningún riesgo real» para los usuarios cotidianos.

Ambos lados tienen parte de razón. Los investigadores de Donjon tienen razón al señalar que esta falla es real, existe en todas las tarjetas y nunca se puede reparar. El punto del Sr. Tanjem es correcto. Para casi todo el mundo, lo que lo hace inútil es el coste, que las cartas estén estropeadas y adivinar qué hay en ellas.

Las ubicaciones que realmente encuentran son pequeñas, y si la tarjeta se pierde, es robada o confiscada, los atacantes ya tienen motivos para pensar que vale la pena.

Esta no es la primera vez que un chip de billetera se rompe de esta manera.

Este no es el único ataque láser de Donjon a carteras de hardware este año. A principios de junio, Trezor y su socio de chips Tropic Square revelaron resultados relacionados. Donjon utilizó la misma tecnología, inyección láser de fallas, en el chip TROPIC01 del nuevo Trezor Safe 7.

Esta vez, pasaron por alto las comprobaciones de firma del firmware del chip y ejecutaron su propio código. Trezor dijo que Safe 7 acumula tres capas separadas de seguridad, y la capa de protección para su PIN está firmemente retenida, por lo que sus fondos permanecen seguros. A diferencia de Tangem, Trezor y Tropic Square, es posible que puedas acomodarlos. Están enviando versiones provisionales de sus chips actuales y alimentando el silicio de la próxima versión.

Los ataques baratos a billeteras se remontan aún más atrás, pero atacan objetivos más débiles. Hace unos años, este mismo equipo utilizó un equipo de aproximadamente 100 dólares para extraer una semilla de recuperación directamente de un Trezor One o Trezor T robado. Esto se debe a que esas carteras no tenían elementos seguros y se mantenían privadas con microcontroladores normales.

Los chips mejorados de Tangem marcan la diferencia. Esta es la razón por la que el mismo tipo de ataque físico ahora requiere un laboratorio de 250.000 dólares. Eso eleva el listón. Este estudio muestra que no elimina el riesgo. Y un grado como EAL6+ solo garantiza el chip y sus defensas integradas, no el código que los fabricantes de billeteras le colocan encima, y ​​ahí es donde radica esta falla.

Éste es también el tercer descubrimiento de Donjon en Tangem. La omisión de la aplicación de Android se incluyó en el software del control Tangem, por lo que podría parchearse. Sin embargo, tanto este ataque láser como la técnica de fuerza bruta de contraseña previamente descubierta están integradas en el firmware de la tarjeta y no se pueden cambiar.

que hacer

Para casi todo el mundo, la respuesta no es nueva. Se trata de guardar tus tarjetas en un lugar donde los ladrones no puedan acceder a ellas. Este ataque no puede alcanzar las cartas que aún tienes. Si pierde o le roban su tarjeta Tangem y está protegiendo un valor significativo, use otra tarjeta de su conjunto (o su frase inicial, si ha configurado una) para mover sus fondos ahora y deje de depender de contraseñas para proteger tarjetas que no controla.


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleLa UE amenaza con multar a Meta por funciones adictivas en Facebook e Instagram
Next Article Netflix puede estar planeando un canal de televisión en vivo ‘siempre activo’
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Progreso en la instrucción a los clientes de ShareFile para que apaguen los controladores de zonas de almacenamiento debido a una amenaza a la seguridad

julio 10, 2026

La violación de Injective Labs GitHub impulsa el paquete npm para robar claves de billetera

julio 10, 2026

Seis nuevas fallas en U-Boot podrían permitir que una imagen maliciosa bloquee su dispositivo o ejecute código al iniciar

julio 10, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

Apple demanda a OpenAI por robo de secretos comerciales

Progreso en la instrucción a los clientes de ShareFile para que apaguen los controladores de zonas de almacenamiento debido a una amenaza a la seguridad

La violación de Injective Labs GitHub impulsa el paquete npm para robar claves de billetera

Dumb Co me ofreció reemplazar mi iPhone por un teléfono plegable pirateado

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.