Vulnerabilidad en Tangem: ataques láser pueden resetear contraseñas

Publicado el

Introducción a la vulnerabilidad de Tangem

Investigadores del equipo de seguridad Donjon de Ledger han revelado una vulnerabilidad crítica en las tarjetas Tangem, que permite a un atacante resetear la contraseña de la cartera a través de un ataque con láser. Este método, que requiere acceso físico a la tarjeta, deja a los usuarios expuestos, ya que no existe una solución de software para corregir el defecto.

Cómo funciona el ataque

Un pulso láser dirigido al chip de la tarjeta Tangem puede resetear la contraseña sin necesidad de conocer la anterior. Esto significa que, una vez comprometida, el atacante puede controlar la cartera y transferir los fondos a su antojo. La vulnerabilidad radica en el proceso de recuperación de contraseñas, que permite establecer una nueva sin solicitar la anterior si se activa en el momento adecuado.

Aunque este ataque no se puede realizar de forma remota, la investigación indica que requiere un laboratorio especializado con un coste de aproximadamente 250.000 euros. Además, el ataque implica abrir físicamente la tarjeta, lo que deja evidencias claras de manipulación.

Implicaciones para los usuarios

La compañía Tangem ha afirmado que la mayoría de los propietarios no deberían entrar en pánico, ya que el ataque requiere condiciones muy específicas y un alto nivel de habilidad técnica. Sin embargo, los usuarios que hayan perdido tarjetas o que contengan fondos significativos deben ser cautelosos. La naturaleza del diseño de las tarjetas, que no permite actualizaciones de firmware, significa que esta vulnerabilidad es permanente y no puede ser corregida.

Respuesta de Tangem

Tangem ha respondido a las afirmaciones de Donjon, destacando que el método de ataque es físico y no exclusivo de sus tarjetas. La empresa ha indicado que, hasta la fecha, no se ha reportado ninguna pérdida de fondos debido a ataques láser en carteras hardware, y que para la mayoría de los usuarios, el riesgo práctico es prácticamente inexistente. Sin embargo, esto no minimiza la gravedad de la situación para aquellos que poseen tarjetas dañadas o que han sido robadas.

Comparativa con otros ataques

Este ataque no es un caso aislado. Donjon ha utilizado técnicas similares en otros dispositivos, incluyendo carteras Trezor. En estos casos, los fabricantes han podido implementar soluciones temporales y mejorar la seguridad de sus productos. Sin embargo, la robustez del chip utilizado por Tangem ha elevado la dificultad de realizar ataques como este, pero también ha dejado a sus usuarios vulnerables ante un daño irreversible.

Conclusión

La vulnerabilidad descubierta en las tarjetas Tangem destaca la importancia de la seguridad física y la necesidad de que los usuarios sean conscientes de las limitaciones de su hardware. La falta de opciones para actualizar el software y corregir errores pone en relieve la necesidad de medidas proactivas para proteger los activos digitales. Los propietarios de estas tarjetas deben evaluar la seguridad de sus carteras y actuar con precaución, especialmente si sus tarjetas han sido perdidas o robadas.

Fuente

Ver noticia original