Ledger Donjon detecta falla de restablecimiento de contraseña con láser en tarjetas Tangem Wallet

Ledger Donjon reveló una falla en tarjetas Tangem con inyección láser, mientras Tangem minimiza el riesgo cotidiano.
Tabla de Contenidos

Puntos clave de la noticia:

  • Ledger Donjon reveló una vulnerabilidad en tarjetas Tangem que permite restablecer la contraseña mediante inyección de fallos con láser contra un chip EAL6+.
  • El exploit requiere posesión física, equipo especializado, herramientas de canal lateral y experiencia, con una configuración de laboratorio cercana a $250.000.
  • Tangem dice que el riesgo cotidiano es “virtualmente inexistente”, mientras Ledger Donjon advierte que afecta a tarjetas actuales y no puede parchearse por falta de actualizaciones.

Investigadores de Ledger Donjon revelaron una vulnerabilidad en tarjetas hardware wallet de Tangem que permitiría restablecer la contraseña mediante un ataque de inyección de fallos con láser. El hallazgo inquieta porque apunta a una tarjeta física sobre un elemento seguro certificado. Según la divulgación, el ataque elude una comprobación de recuperación en el firmware de Tangem sobre un chip EAL6+. La falla convierte la custodia física en la frontera de seguridad, haciendo que una tarjeta perdida o robada sea el riesgo que usuarios deben evaluar.

La técnica dista de un robo común. Explotarla exige posesión física de la tarjeta, equipo especializado de inyección láser, herramientas de canal lateral y experiencia en seguridad de hardware. La configuración de laboratorio costó cerca de $250.000. Prepararlo implica exponer el elemento seguro, conectar la tarjeta a hardware personalizado y dirigir un pulso láser de nanosegundos a una zona del chip. Aun así, el hallazgo pesa porque Ledger Donjon dijo que el problema afecta a todas las tarjetas Tangem en circulación y no puede parchearse, ya que carecen de actualización de firmware. La barrera práctica es alta, pero el impacto técnico es amplio.

Ledger Donjon reveló una vulnerabilidad en tarjetas Tangem

Tangem responde mientras investigadores subrayan el riesgo invasivo

El bypass permite que la instrucción SetPin acepte una nueva contraseña sin la contraseña existente ni una tarjeta de respaldo, al saltar la comprobación de recuperación autorizada. Una vez restablecida, el atacante puede usar la tarjeta para firmar transacciones y mover fondos asociados con la wallet. Ledger Donjon dijo que reprodujo el exploit en una segunda y tercera tarjeta, con cada repetición requiriendo dos horas de preparación y explotación. El ataque no es encubierto, porque es físico, invasivo y no puede ejecutarse mientras la tarjeta permanezca segura con su dueño.

Tangem cuestionó la relevancia cotidiana de la divulgación y dijo que el riesgo para usuarios típicos es “virtualmente inexistente”, porque el ataque requiere equipo costoso, posesión de la tarjeta y conocimiento especializado. La compañía también señaló que Ledger Donjon opera dentro de Ledger, uno de sus mayores competidores, y sostuvo que cualquier elemento seguro puede someterse a ingeniería inversa con suficiente tiempo, financiamiento y acceso. Ledger Donjon recomendó verificaciones independientes para operaciones sensibles, mejor validación de estados y protecciones para cambios de contraseña cuando la recuperación esté desactivada. El debate deja un mensaje serio: la autocustodia depende de no perder la tarjeta.

RELATED POSTS

Ads

Síguenos en Redes

Cripto Tutoriales

Cripto Reviews