Vulnerabilidad crítica de Tangem: un ataque láser restablece la contraseña y vacía la billetera
La unidad de investigación Ledger Donjon ha identificado una vulnerabilidad crítica en las carteras de hardware Tangem. Un ataque con un potente láser permite a un atacante con acceso físico a la tarjeta de almacenamiento restablecer la contraseña establecida y obtener el control total sobre todos los activos digitales asociados a ella.
En qué consiste la vulnerabilidad
Las carteras Tangem tienen un aspecto similar al de las tarjetas bancarias comunes. En su interior cuentan con un chip Samsung protegido con certificación EAL6+, encargado de generar y almacenar claves, así como de firmar transacciones. La clave maestra nunca abandona la tarjeta, y el acceso a los fondos está protegido por dos factores: la posesión física de la tarjeta y el conocimiento de la contraseña. Sin embargo, como descubrieron los expertos, en la lógica de recuperación de contraseña se oculta una brecha crítica.
Las tarjetas se venden en juegos de dos o tres unidades con una clave maestra compartida. El mecanismo estándar de recuperación permite restablecer la contraseña si se dispone de dos tarjetas vinculadas. El problema es que la única verificación en este proceso es si la tarjeta está en modo de recuperación. Si es así, se acepta una nueva contraseña sin necesidad de introducir la anterior. El objetivo del ataque es «romper» esta verificación, forzando a la tarjeta a aceptar una nueva contraseña fuera del modo de recuperación real.
Agrava la situación el hecho de que el comando de cambio de contraseña no tiene protección contra intentos repetidos. A diferencia de los comandos de autenticación, no introduce retrasos ni bloqueos tras intentos fallidos. Esto permite al atacante intentarlo una y otra vez sin temor a ser bloqueado. Tras restablecer la contraseña, el atacante obtiene el control total: puede firmar cualquier transacción y retirar todos los fondos asociados a la tarjeta.
Cómo se realiza el ataque y qué significa
El ataque en sí es técnicamente complejo e invasivo. Los investigadores abrieron la carcasa de plástico de la tarjeta con un bisturí, retiraron la pantalla protectora, expusieron el cristal de silicio del chip y resoldaron la antena para una alimentación estable. El método principal fue la inyección de fallos con láser. Un potente pulso de luz infrarroja se dirige a un punto específico del cristal en el momento exacto de la operación, alterando temporalmente el estado de los transistores e interrumpiendo el flujo del programa; en este caso, eludiendo la verificación necesaria.
Un problema adicional fue la protección del propio chip. Al detectar una interferencia, el chip registraba datos en la memoria flash, y tras aproximadamente 256 de estos eventos, las tarjetas quedaban inutilizables sin posibilidad de recuperación. Para evitarlo, el equipo aprendió a monitorizar la escritura en tiempo real y a cortar la alimentación antes de que se completara.
Conclusión clave: no existe parche, el peligro es real. El ataque no puede realizarse de forma imperceptible ni devolver la tarjeta intacta. El riesgo real solo surge si la tarjeta se pierde o es robada. Si permanece en manos del propietario, el escenario descrito es imposible.
Mi opinión experta: este hallazgo es un recordatorio más de que incluso las carteras de hardware más protegidas no son absolutamente invulnerables. Dado el alto costo del equipo (~$250,000) y la necesidad de una profunda experiencia, un ataque masivo es poco probable. Sin embargo, para los propietarios de grandes sumas, esto es un motivo para reconsiderar la estrategia de almacenamiento: la diversificación de activos entre varios dispositivos de diferentes fabricantes sigue siendo el estándar de oro en seguridad. Recomendaría a los usuarios de Tangem, especialmente aquellos con carteras significativas, considerar la posibilidad de transferir fondos a carteras con una arquitectura de seguridad más transparente o utilizar multifirma.