Los investigadores de Ledger Donjon revelaron una vulnerabilidad de seguridad en las tarjetas de monedero hardware Tangem que permite a un atacante restablecer la contraseña de una tarjeta mediante un ataque de inyección de fallos por láser. El ataque se dirige al firmware de Tangem que se ejecuta en un elemento seguro EAL6+ y elude una comprobación del firmware que verifica si una tarjeta está en un estado de recuperación autorizado, lo que permite que la instrucción SetPin acepte una nueva contraseña sin necesidad de la contraseña existente ni de una tarjeta de respaldo. La vulnerabilidad se comunicó a Tangem en febrero y afecta a todas las tarjetas Tangem actualmente en circulación porque las tarjetas no cuentan con un mecanismo de actualización de firmware y no pueden parchearse mediante actualizaciones de software. El exploit requiere posesión física de la tarjeta, equipos especializados de inyección de fallos con láser con un coste aproximado de $250,000, herramientas de análisis de canal lateral y experiencia en seguridad del hardware, lo que lo convierte en un vector de ataque físico, no remoto. Este hallazgo pone de relieve los retos continuos en la seguridad de los monederos hardware, donde la certificación del elemento seguro no elimina todos los riesgos de firmware, especialmente en dispositivos sin capacidades de actualización.
Los investigadores prepararon la tarjeta exponiendo el elemento seguro y conectándolo a hardware personalizado, y luego utilizaron un pulso de láser de nanosegundos para apuntar a una zona específica del chip. La inyección de fallos con láser hizo que el firmware omitiera o evitara la validación del estado de recuperación que debería proteger los cambios de contraseña. Una vez hecho eso, el atacante podía establecer una nueva contraseña en la tarjeta sin conocer la contraseña original.
Después de restablecer la contraseña, el atacante puede usar la tarjeta para firmar transacciones, lo que significa que los fondos asociados con el monedero podrían moverse si el atacante logró comprometer la tarjeta. Ledger Donjon reprodujo el ataque en una segunda y tercera tarjeta Tangem tras la demostración inicial, y cada reproducción requirió aproximadamente 2 horas de preparación y tiempo de explotación.
El ataque es invasivo y requiere equipo de laboratorio, lo que limita su relevancia para el uso cotidiano. No puede llevarse a cabo mediante phishing, malware, un teléfono comprometido ni mediante un ataque remoto a través de red. El atacante debe tener la tarjeta física y suficiente tiempo para realizar trabajo a nivel de chip.
Ledger Donjon recalcó ese punto en su divulgación, afirmando: "Lo que esto significa para los usuarios: no hay parche, pero el ataque es físico e invasivo, así que no se puede hacer de forma encubierta y devolver la tarjeta intacta. El único riesgo real es una tarjeta perdida o robada; si la tuya permanece en tu posesión, no se puede realizar el ataque descrito aquí."
Los investigadores señalaron que la configuración de laboratorio de Ledger Donjon costó aproximadamente $250,000. Para usuarios y proveedores de servicios de custodia, la principal exposición es que se pierdan, se roben o se dejen desatendidas tarjetas de monedero, en lugar de un compromiso remoto. La respuesta más operativa del usuario es mantener la tarjeta físicamente segura, tratar una tarjeta perdida como comprometida y mover los fondos si la tarjeta sale del control del propietario.
Tangem puso en duda la importancia práctica de los hallazgos. La empresa dijo que el ataque requiere equipos de laboratorio caros, posesión física de la tarjeta y experiencia especializada, lo que hace que el riesgo para los usuarios cotidianos sea "prácticamente inexistente".
Tangem también señaló la afiliación corporativa de Ledger Donjon, indicando: "También vale la pena destacar que, aunque Ledger Donjon se presenta como una unidad de investigación independiente, opera dentro de Ledger, uno de nuestros mayores competidores. Sus hallazgos deben leerse teniendo eso en cuenta. Con el tiempo, la financiación y el acceso suficientes, el firmware de cualquier elemento seguro eventualmente puede someterse a ingeniería inversa y explotarse."
La respuesta no elimina directamente el problema técnico, pero enmarca la vulnerabilidad como un ataque físico de baja probabilidad en lugar de una emergencia de seguridad a nivel de consumidor. Para Tangem, el desafío central es que las tarjetas no se pueden actualizar, lo que deja a la empresa dependiendo de la comunicación del riesgo, cambios futuros de producto y la orientación al usuario, en lugar de una solución de firmware.
La divulgación de Tangem destaca un problema más amplio para los fabricantes de monederos hardware: los ataques físicos pueden ser raros, pero siguen siendo importantes porque los monederos hardware están diseñados para proteger activos de alto valor en condiciones hostiles. Los proveedores de monederos deben equilibrar la usabilidad, la recuperabilidad, el diseño del elemento seguro y la validación del firmware.
Ledger Donjon dijo que el hallazgo demuestra que la certificación del elemento seguro no elimina todo el riesgo de firmware, señalando que por sí sola la certificación EAL6+ no impide los ataques de inyección de fallos si el firmware contiene fallos lógicos explotables. Los investigadores recomendaron que el firmware del elemento seguro use múltiples comprobaciones independientes para operaciones sensibles, fortalecer los métodos de validación del estado y mantener los cambios de contraseña protegidos cuando las funciones de recuperación están deshabilitadas.
Ledger Donjon dijo que previamente había encontrado una elusión real de una comprobación en la aplicación de Android de Tangem y un ataque de fuerza bruta contra el protocolo de autenticación de la tarjeta. Para inversores, bolsas, custodios y tenedores a largo plazo, los monederos hardware reducen muchos riesgos en línea, pero no eliminan el riesgo de la custodia física. Los dispositivos que no se pueden actualizar pueden requerir políticas de manejo más estrictas, especialmente cuando protegen saldos materiales o fondos institucionales.
¿Qué vulnerabilidad encontró Ledger Donjon en las tarjetas de monedero hardware de Tangem?
Los investigadores de Ledger Donjon revelaron una vulnerabilidad de seguridad que permite a un atacante restablecer la contraseña de una tarjeta Tangem mediante un ataque de inyección de fallos con láser dirigido al elemento seguro EAL6+. El ataque elude una comprobación del firmware que verifica si una tarjeta está en un estado de recuperación autorizado, lo que permite cambios de contraseña sin requerir la contraseña existente ni una tarjeta de respaldo. La vulnerabilidad afecta a todas las tarjetas Tangem actualmente en circulación y no puede parchearse porque las tarjetas no cuentan con un mecanismo de actualización de firmware.
¿Cuánto cuesta el equipamiento para realizar este ataque en tarjetas Tangem?
El ataque requiere equipamiento especializado de inyección de fallos con láser, herramientas de análisis de canal lateral y experiencia en seguridad del hardware. Ledger Donjon dijo que su configuración de laboratorio costó aproximadamente $250,000. El ataque también requiere posesión física de la tarjeta Tangem y alrededor de 2 horas de preparación y tiempo de explotación por tarjeta.
¿Cómo respondió Tangem a la divulgación de la vulnerabilidad?
Tangem cuestionó la importancia práctica de los hallazgos, afirmando que el ataque requiere equipos de laboratorio caros, posesión física de la tarjeta y experiencia especializada, lo que hace que el riesgo para los usuarios cotidianos sea "prácticamente inexistente". La empresa también señaló que Ledger Donjon opera dentro de Ledger, uno de los mayores competidores de Tangem, y afirmó que, con el tiempo, la financiación y el acceso suficientes, el firmware de cualquier elemento seguro eventualmente puede someterse a ingeniería inversa y explotarse.
Noticias relacionadas
Los hackers usan la blockchain TON para evadir la detección de malware mediante software legítimo
La Fundación Ethereum utiliza agentes de IA para detectar vulnerabilidades en la red
Trader pierde 1 millón de dólares en un ataque de phishing con Permit2 en Uniswap