InicioCentro de noticias de LBank
¿Pueden los hackers vaciar tarjetas Tangem? Ledger revela ataque láser
can-hackers-drain-tangem-cards-ledger-reveals-laser-attack
¿Pueden los hackers vaciar tarjetas Tangem? Ledger revela ataque láser
Investigadores de Ledger restablecieron las contraseñas de las tarjetas Tangem utilizando un pulso láser dirigido contra el firmware del elemento seguro. El ataque requiere posesión física, habilidades especializadas, preparación invasiva y equipo de laboratorio con un coste de alrededor de 250.000 dólares. Tangem calificó el riesgo diario como prácticamente inexistente, pero aconsejó a los usuarios que mantuvieran sus tarjetas de billetera físicamente seguras.
2026-07-10 Fuente:crypto.news

El equipo de seguridad Donjon de Ledger ha revelado un ataque de hardware que puede restablecer la contraseña en una tarjeta de billetera Tangem. 

Resumen
  • Investigadores de Ledger restablecieron contraseñas de tarjetas Tangem utilizando un pulso láser dirigido contra el firmware del elemento seguro.
  • El ataque requiere posesión física, habilidades especializadas, preparación invasiva y equipo de laboratorio con un costo aproximado de $250,000.
  • Tangem calificó el riesgo cotidiano como virtualmente inexistente, pero aconsejó a los usuarios mantener sus tarjetas de billetera físicamente seguras.

El método podría permitir a un atacante firmar transacciones y mover fondos vinculados a la tarjeta.

Sin embargo, el ataque requiere la posesión física de la billetera, conocimientos especializados y equipo de laboratorio valorado en unos 250.000 dólares. Tangem afirmó que estas condiciones hacen que el riesgo para los usuarios comunes sea "virtualmente inexistente".

Ataque láser elude la verificación de contraseña de Tangem

Según el informe técnico de Ledger Donjon, los investigadores utilizaron un pulso láser de nanosegundos contra un área específica del elemento seguro de la tarjeta. El pulso interrumpió una verificación dentro del firmware de Tangem durante un comando de restablecimiento de contraseña.

Las tarjetas Tangem normalmente requieren la contraseña actual antes de aceptar una nueva. Un proceso de recuperación también puede restablecer la contraseña cuando un usuario tiene otra tarjeta de respaldo vinculada a la misma billetera.

Los investigadores dijeron que su ataque eludió la verificación que confirma si la tarjeta había entrado en un estado de recuperación aprobado. Esto les permitió establecer una nueva contraseña sin conocer la contraseña original o tener una tarjeta de respaldo.

Ledger Donjon repitió el proceso en tres tarjetas. Después de la investigación inicial, cada prueba supuestamente tomó alrededor de dos horas para prepararse y completarse. El equipo reveló la vulnerabilidad a Tangem el 10 de febrero.

Las tarjetas Tangem actuales no pueden recibir un parche

Ledger afirmó que el problema afecta a las tarjetas Tangem actualmente en circulación. Las tarjetas no admiten actualizaciones de firmware, lo que significa que Tangem no puede distribuir un parche de software a los dispositivos que ya tienen los clientes.

Para realizar el ataque, los investigadores cortaron la tarjeta de plástico y retiraron el blindaje para exponer el chip. Luego recablearon el dispositivo a equipos personalizados antes de realizar un análisis de potencia y una inyección de fallas láser.

La preparación invasiva daña la tarjeta física. Ledger Donjon dijo que un atacante no podría realizar el procedimiento en secreto y devolver la tarjeta en su estado original.

“Lo que esto significa para los usuarios: no hay parche, pero el ataque es físico e invasivo”, dijeron los investigadores. Añadieron que el riesgo principal se aplica cuando una tarjeta se pierde o es robada.

Tangem disputa el riesgo práctico para los usuarios

En su respuesta en X, Tangem no discutió que el equipo de laboratorio completó el ataque. Sin embargo, cuestionó si los hallazgos representan una amenaza práctica para los clientes.

Tangem dijo que el método requiere “posesión física de la tarjeta, equipo de laboratorio costoso y experiencia altamente especializada”. Describió el riesgo diario como “virtualmente inexistente”.

La compañía también señaló que Ledger Donjon opera dentro de Ledger, uno de los principales competidores de Tangem en billeteras de hardware. Tangem dijo que los lectores deberían considerar esa relación comercial al evaluar el informe.

Aun así, los investigadores de Ledger dijeron que el problema demuestra que un elemento seguro certificado EAL6+ no protege contra todos los ataques. La certificación cubre la resistencia del chip a las amenazas físicas, pero la seguridad también depende del firmware que se ejecuta en su interior.

El control físico sigue siendo la principal salvaguardia

El ataque divulgado no funciona de forma remota. Un atacante no puede utilizarlo solo a través de la aplicación móvil de Tangem, una conexión a internet o una interacción NFC.

Los usuarios de Tangem pueden reducir la exposición manteniendo cada tarjeta segura y tratando una tarjeta perdida como un evento de seguridad. Mover fondos a una nueva billetera eliminaría el riesgo vinculado a un dispositivo desaparecido.

El hallazgo se suma a investigaciones anteriores sobre la seguridad de Tangem. Ledger Donjon había revelado previamente una omisión de verificación de autenticidad de Android y un método de fuerza bruta separado dirigido al proceso de autenticación de la tarjeta.

Según informó crypto.news, los investigadores de Ledger también encontraron una falla en el chip MediaTek que podría exponer contraseñas y datos de billetera en algunos dispositivos Android. A diferencia del ataque a la tarjeta Tangem, MediaTek posteriormente emitió un parche para los chips móviles afectados.

El último hallazgo de Tangem sigue limitado por el costo, el acceso y la dificultad técnica. Sin embargo, los usuarios cuyas tarjetas permanecen en su posesión no están expuestos al ataque físico descrito por Ledger Donjon.