El equipo de seguridad Donjon de Ledger ha demostrado una nueva y sofisticada técnica de ataque contra las carteras de criptomonedas Tangem. Este es un popular dispositivo con forma de tarjeta bancaria. Utilizando un pulso de láser de precisión, los investigadores lograron reiniciar la contraseña de la tarjeta y tomar el control de los fondos. La vulnerabilidad reside en el chip de la tarjeta. Lo peor es que no puede ser parchada mediante una actualización de software.
Sin embargo, antes de que cunda el pánico, es importante entender la naturaleza de este ataque. No es una amenaza para el usuario promedio. Pero sí es un recordatorio de que la seguridad física es un componente crítico en la custodia de activos digitales.

Cómo Funciona el Ataque con Tangem y la Vulnerabilidad en el Chip
La cartera Tangem se basa en un chip de seguridad (el Samsung S3D232A). Este chip fue diseñado para resistir manipulaciones y certificado con el alto estándar EAL6+. El chip guarda la clave privada de forma segura y nunca la revela. Para acceder a los fondos, el usuario necesita tener la tarjeta y conocer su contraseña.
El fallo descubierto por Donjon explota la función de restablecimiento de contraseña. Normalmente, si el usuario olvida su contraseña, necesita dos tarjetas de su conjunto vinculado para restablecerla. El chip, al recibir la instrucción de «SetPin» (establecer nueva contraseña), ejecuta una verificación interna para asegurarse de que la tarjeta está en «modo de recuperación».
El ataque consiste en irradiar un pulso de láser en un punto específico del chip en el momento exacto en que este realiza esa verificación. El pulso interfiere brevemente con los circuitos del chip. La interferencia provoca que la verificación falle y devuelva un resultado positivo aunque no sea así. De esta forma, el comando «SetPin» acepta una nueva contraseña elegida por el atacante. Y lo hace sin pedir la anterior y sin necesidad de una segunda tarjeta.
La Realidad del Riesgo: Caro, Complejo y Físico
Donjon enfatiza que este ataque es extremadamente complejo y costoso. Estiman que montar el laboratorio necesario para realizarlo cuesta alrededor de 250.000 dólares. Además, el proceso requiere:
- Acceso físico a la tarjeta. El atacante debe tener la tarjeta en su poder. No se puede hacer de forma remota.
- Destruir la tarjeta. Para acceder al chip, hay que cortar la carcasa de la tarjeta, dejando daños visibles e irreparables.
- Tiempo y habilidad. El ataque requiere un profundo conocimiento de hardware. Necesita mapear el chip para encontrar el punto exacto y el tiempo del pulso láser. Una vez calibrado, el ataque en sí tarda unas dos horas por tarjeta.
- Un «robo a ciegas». La tarjeta en sí no muestra su saldo. Un atacante que invierta 250.000 dólares y destruya tarjetas para afinar el ataque no tiene forma de saber si la tarjeta que ha robado contiene 50 dólares o 50 millones de dólares.
La Posición de Tangem: Riesgo «Virtualmente Inexistente» para la Mayoría
Tangem ha respondido públicamente a la investigación, minimizando el riesgo práctico para sus usuarios. Argumentan que se trata de un método de laboratorio que afecta a chips de elementos seguros en general, no específicamente a sus tarjetas. También señalan, con razón, que no hay evidencia de que este tipo de ataque se haya utilizado jamás para robar fondos en el mundo real.
La compañía coincide con Donjon en que, para el usuario cotidiano que mantiene su tarjeta segura, el riesgo es «virtualmente inexistente» debido al alto coste y la complejidad del ataque.
El Verdadero Problema: El Diseño «Inmutable»
El punto más crítico que pone de manifiesto esta investigación no es el ataque en sí, sino la imposibilidad de solucionarlo. La filosofía de diseño de Tangem es que las tarjetas no pueden recibir actualizaciones de firmware, lo que se presenta como una ventaja de seguridad (nadie puede alterar el software de forma remota).
Sin embargo, en este caso, esa misma característica se convierte en una desventaja fatal. Una vez que se descubre un fallo en el código del chip, como la verificación de la contraseña que puede ser engañada con un láser, no hay manera de enviar un parche. Es una vulnerabilidad permanente en cada tarjeta Tangem vendida hasta la fecha.
¿Quién Debe Preocuparse y Qué Hacer?
- Para el 99.9% de los usuarios: No hay motivo para la alarma. Si mantienes tu tarjeta Tangem en un lugar seguro (cartera, caja fuerte) y no la pierdes, estás a salvo de este ataque. El consejo es el de siempre: proteger el dispositivo físico de robos o pérdidas.
- Para usuarios con una tarjeta perdida o robada que contiene un valor significativo: Esta investigación cambia su ecuación de riesgo. Si tu tarjeta ha caído en manos equivocadas y esta persona tiene los recursos y la motivación (porque sabe o sospecha que contiene una gran cantidad de criptomonedas), ahora existe una vía técnica, aunque compleja, para vulnerar la protección de la contraseña. La recomendación para este grupo es clara:
- No confíes únicamente en la contraseña para proteger una tarjeta que ya no controlas físicamente.
- Actúa de inmediato: Utiliza la otra tarjeta de tu conjunto (o la frase semilla si la configuraste) para transferir todos tus fondos a una nueva cartera segura, preferiblemente de un tipo o marca diferente.
Conclusión
El ataque con láser a las carteras Tangem es una demostración fascinante y aterradora de la ingeniería de seguridad. Muestra que incluso los chips más resistentes pueden tener vulnerabilidades explotables con las herramientas y el conocimiento adecuados. El hecho de que la vulnerabilidad física de la cartera Tangem no tenga solución es un punto clave a tener en cuenta sobre el modelo de «seguridad por inmutabilidad». Para la inmensa mayoría, la amenaza es teórica. Pero para aquellos que guardan fortunas en estos dispositivos y los pierden, el riesgo, aunque pequeño, ha pasado de ser cero a ser una posibilidad real.
Fuente: The Hacker News
Mira también esta nota
