Crypto news

10.07.2026
17:14

Láser contra Tangem: Vulnerabilidad crítica en carteras de hardware descubierta por expertos

Mis colegas de la unidad de investigación Ledger Donjon realizaron un análisis de seguridad profundo de los monederos hardware Tangem y descubrieron una vulnerabilidad crítica. La esencia del ataque es aterradoramente simple de entender, pero compleja de ejecutar: con un potente láser, un atacante que tenga acceso físico a la tarjeta de almacenamiento puede restablecer la contraseña y obtener el control total sobre todos los activos digitales asociados a ella.

A primera vista, los monederos Tangem parecen tarjetas bancarias comunes. En su interior tienen un chip Samsung seguro con certificación EAL6+, que se encarga de generar y almacenar las claves, así como de firmar transacciones. La clave maestra nunca sale de la tarjeta, y el acceso a los fondos está protegido por dos factores: la posesión física de la tarjeta y el conocimiento de la contraseña.

El eslabón débil, según mostró nuestro análisis, fue la lógica de recuperación de contraseña. Las tarjetas se venden en juegos de dos o tres con una clave maestra compartida, y el mecanismo estándar permite restablecer la contraseña si se tienen dos tarjetas vinculadas. Es en esta función donde reside la raíz del problema.

En qué consiste la vulnerabilidad

En el mecanismo de recuperación hay una verificación condicional: si la tarjeta está en modo de recuperación. Si es así, se acepta una nueva contraseña sin introducir la anterior. El objetivo del ataque es «romper» esta única verificación para obligar a la tarjeta a aceptar una nueva contraseña sin estar realmente en el «modo real» de recuperación. Agrava la situación el hecho de que el comando de cambio de contraseña no tiene protección contra fuerza bruta. A diferencia de los comandos de autenticación, no introduce retrasos ni bloqueos tras múltiples intentos fallidos, lo que permite intentarlo una y otra vez.

Según mi evaluación, restablecer la contraseña le da al atacante el control total sobre el monedero. Después de eso, puede firmar cualquier transacción y retirar todos los fondos asociados a la tarjeta.

Cómo se realiza el ataque y qué significa

El ataque en sí es técnicamente complejo e invasivo. Los investigadores abrieron la carcasa de plástico de la tarjeta con un bisturí, retiraron la pantalla protectora y expusieron el cristal de silicio del chip, y luego resoldaron la antena para una alimentación estable.

Banco de pruebas para ataque láser al monedero Tangem
Banco de pruebas para inyección de fallos láser: la tarjeta Tangem está fijada bajo el objetivo del microscopio.

El método principal fue la inyección de fallos con láser. Consiste en dirigir un pulso potente de luz infrarroja a un punto específico del cristal en el momento exacto de funcionamiento, lo que altera temporalmente el estado de los transistores e interrumpe el flujo del programa; en este caso, evita la verificación necesaria. Un problema aparte fue la protección del propio chip: al detectar una interferencia, el chip escribía datos en la memoria flash, y después de aproximadamente 256 de estos eventos, las tarjetas fallaban sin posibilidad de recuperación. Para evitarlo, el equipo aprendió a monitorear la escritura en tiempo real y a cortar la alimentación antes de que se completara.

Es importante destacar: desactivar la función de recuperación de contraseña no soluciona el problema. Esta configuración solo bloquea uno de los comandos de recuperación legítima, mientras que el ataque no lo utiliza, sino que ataca directamente la verificación de estado.

Al mismo tiempo, la empresa señala acertadamente el alto umbral para su implementación. El ataque requiere acceso físico a la tarjeta, equipo de laboratorio especializado con un costo de aproximadamente $250,000 y una profunda experiencia en seguridad de hardware. Sin embargo, en un modelo preparado, tenía una reproducibilidad del cien por cien, y cada nuevo intento tomaba alrededor de dos horas.

Mi análisis: Este hallazgo no es motivo de pánico, pero sí una llamada de atención seria para la industria. Demuestra que incluso los chips certificados con el más alto nivel de protección (EAL6+) son vulnerables a ataques físicos si la lógica del software que los utiliza tiene fallos. La conclusión clave para los usuarios de Tangem: no existe un parche, pero el riesgo real solo surge si la tarjeta se pierde o es robada. Si permanece en manos del propietario, el escenario descrito es imposible. Guarde sus tarjetas con tanto cuidado como el efectivo en su cartera y use medidas de seguridad adicionales, como multifirma o monederos hardware con PIN y frase semilla.