Mastodon Mastodon Mastodon Mastodon

Tangem-Karten unter Beschuss: Ledger Donjon zeigt Laserangriff

Foto des Autors

CyberSecureFox Editorial Team

Veröffentlicht:

Das Forschungsteam von Ledger Donjon hat eine Schwachstelle in den Kryptowallets von Tangem offengelegt: Ein exakt getakteter Laserimpuls, der auf den Chip der Karte gerichtet wird, erlaubt es, die PIN des Geräts auf einen beliebigen Wert zurückzusetzen – ohne Kenntnis der alten PIN und ohne zweite Karte. Der Angriff erfordert physischen Zugriff auf das Gerät und Laborausrüstung im Wert von etwa 250.000 US‑Dollar, doch seine grundsätzliche Brisanz liegt darin, dass Tangem-Karten keine Firmware-Updates unterstützen, sodass die Schwachstelle auf keiner der bereits verkauften Karten behoben werden kann. Inhabern verlorener oder gestohlener Karten mit erheblichem Guthaben wird empfohlen, die Mittel umgehend auf ein anderes Wallet zu übertragen.

Mechanismus des Angriffs

Tangem-Karten verwenden das Secure Element Samsung S3D232A, das nach dem Standard EAL6+ zertifiziert ist. Der Chip speichert den Private Key und gibt ihn niemals nach außen weiter. Der Schutz basiert auf zwei Faktoren: dem physischen Besitz der Karte und der Kenntnis der PIN.

Nach Angaben der Forscher liegt die verwundbare Logik im Mechanismus zur Wiederherstellung der PIN. Tangem verkauft Karten in verbundenen Sets, und wenn der Benutzer die PIN verliert, kann er eine neue festlegen, indem er zwei Karten aneinander hält. In diesem Prozess führt der Chip nur eine einzige Prüfung aus: ob sich die Karte im Wiederherstellungsmodus befindet. Ist dies der Fall, wird die neue PIN ohne Abfrage der alten akzeptiert.

Ein Laserimpuls, der im exakt richtigen Moment der Ausführung dieser Prüfung auf den Chip gerichtet wird, stört die Schaltung kurzzeitig. Infolgedessen liefert die Prüfung ein falsch positives Ergebnis, und die Karte verhält sich, als befände sie sich im Wiederherstellungsmodus. Danach akzeptiert der Standardbefehl SetPin eine neue PIN – ohne alte PIN, ohne zweite Karte, ohne irgendeinen Wiederherstellungsschritt. Laut den Forschern hilft auch das Deaktivieren der Wiederherstellungsfunktion nicht, da dieselbe Prüfung auf jeder Karte ausgeführt wird.

Für die Durchführung des Angriffs muss die Karte geöffnet und der Chip freigelegt werden, was offensichtliche Spuren von Beschädigung hinterlässt. Nach Angaben von Donjon funktionierte der Angriff nach der Einrichtung der Parameter auf jeder getesteten Karte und nahm etwa zwei Stunden in Anspruch. Das Team meldete das Problem am 10. Februar 2026 an Tangem.

Position von Tangem und Interessenkonflikt

Tangem hat eine Stellungnahme veröffentlicht, in der die Methode als laborbasierte physische Attacke beschrieben wird, die auf Secure Elements im Allgemeinen anwendbar sei und nicht ausschließlich auf Tangem-Karten. Das Unternehmen betonte, dass Donjon zu Ledger gehört – einem direkten Wettbewerber auf dem Markt für Hardware-Wallets.

Tangem führte zudem ein wirtschaftliches Argument an: Die Karte enthält keine Informationen über den Besitzer oder die Höhe des Guthabens. Ein Angreifer, der 250.000 US‑Dollar für Ausrüstung ausgibt und beim Justieren mehrere Karten zerstört, kann daher nicht im Voraus feststellen, ob die gestohlene Karte 50 oder 50 Millionen US‑Dollar enthält. Nach Angaben des Unternehmens hat kein Nutzer eines Hardware-Wallets infolge eines Laserangriffs Gelder verloren, und das praktische Risiko für normale Nutzer sei „faktisch nicht vorhanden“.

Beide Seiten haben teilweise recht. Die Schwachstelle ist real, in jeder Karte vorhanden und kann nicht behoben werden – das ist ein bestätigter Fakt. Allerdings machen Kosten und Komplexität des Angriffs ihn in der überwiegenden Mehrheit der Szenarien tatsächlich unzweckmäßig. Der reale Risikobereich ist eng: eine verlorene, gestohlene oder beschlagnahmte Karte, deren Wert der Angreifer aus bestimmten Gründen vermuten kann.

Wichtig ist auch, den Kontext der Offenlegung zu berücksichtigen: Sämtliche Aussagen zu den technischen Details des Angriffs stammen von einer einzigen Forschungsgruppe, die einem Wettbewerber von Tangem gehört. Eine unabhängige Verifizierung der Ergebnisse durch eine dritte Partei ist in den verfügbaren Quellen nicht dokumentiert.

Breiterer Kontext: Serie von Angriffen auf Hardware-Wallets

Dies ist nicht die einzige Untersuchung von Donjon im Bereich von Laser fault injection. Anfang Juni haben Trezor und der Chip-Entwicklungspartner Tropic Square die Ergebnisse einer ähnlichen Untersuchung offengelegt: Donjon wandte dieselbe Technik auf den Chip TROPIC01 im Wallet Trezor Safe 7 an, um die Prüfung der Firmware-Signatur zu umgehen und eigenen Code auszuführen. Trezor erklärte, dass die Gelder der Nutzer dank einer dreistufigen Sicherheitsarchitektur nicht betroffen gewesen seien – die Schutzebene der PIN habe standgehalten. Im Unterschied zu Tangem konnten Trezor und Tropic Square reagieren: Sie veröffentlichten einen temporären Fix für die aktuellen Chips und arbeiten an einer stärkeren Absicherung der nächsten Silizium-Revision.

Für Tangem ist dies bereits der dritte Fund von Donjon. Zuvor wurde eine Schwachstelle zur Umgehung der Echtheitsprüfung in der Android-Anwendung entdeckt (behoben, da sie sich in aktualisierbarer Software befand) sowie eine Methode zum Brute-Force-Angriff auf die PIN, die – wie der Laserangriff – die Karten-Firmware betrifft und nicht behoben werden kann.

Der wesentliche Unterschied zwischen Tangem und frühen Modellen von Trezor, aus denen Donjon die Seed-Phrase mit Ausrüstung für 100 US‑Dollar extrahierte, ist der Einsatz eines Secure Elements. Genau dieses hebt die Kosten des Angriffs auf ein Viertel Million US‑Dollar an. Die EAL6+-Zertifizierung bestätigt jedoch die Sicherheit des Chips selbst und seiner eingebauten Mechanismen, nicht aber den Code, den der Wallet-Hersteller darüber legt – und genau dort, so die Forscher, befindet sich die Schwachstelle.

Empfehlungen

  • Karte bei Ihnen: Es besteht keine Gefahr. Der Angriff ist nicht aus der Ferne möglich und erfordert physischen Zugriff auf das Gerät.
  • Karte verloren oder gestohlen, Guthaben erheblich: Übertragen Sie die Mittel umgehend mithilfe einer anderen Karte aus dem Set oder der Seed-Phrase (falls eingerichtet). Verlassen Sie sich nicht auf die PIN als einzigen Schutz für eine Karte, die sich nicht in Ihrem physischen Besitz befindet.
  • Für alle Inhaber von Tangem-Karten: Sorgen Sie für die physische Sicherheit der Karten. Bewahren Sie sie so auf, wie Sie Bargeld in entsprechender Höhe aufbewahren würden – in einem Safe oder an einem anderen geschützten Ort.
  • Bei der Wahl eines neuen Wallets: Berücksichtigen Sie die Möglichkeit von Firmware-Updates als Faktor für die langfristige Sicherheit. Unveränderlicher Code schützt vor entfernten Angriffen, nimmt aber die Möglichkeit, entdeckte Fehler zu beheben.

Diese Schwachstelle erfordert keine Panik, wohl aber eine nüchterne Bewertung des Bedrohungsmodells. Befindet sich Ihre Tangem-Karte bei Ihnen, ist das praktische Risiko minimal. Ist die Karte verloren gegangen und werden darauf erhebliche Mittel gehalten, gibt es nur eine verlässliche Maßnahme: Übertragen Sie die Assets sofort auf ein anderes Wallet, ohne darauf zu warten, dass sich bestätigt, dass jemand beschlossen hat, 250.000 US‑Dollar ausgerechnet für Ihre Karte auszugeben.


CyberSecureFox Editorial Team

Die CyberSecureFox-Redaktion berichtet über Cybersecurity-News, Schwachstellen, Malware-Kampagnen, Ransomware-Aktivitäten, AI Security, Cloud Security und Security Advisories von Herstellern. Die Beiträge werden auf Grundlage von official advisories, CVE/NVD-Daten, CISA-Meldungen, Herstellerveröffentlichungen und öffentlichen Forschungsberichten erstellt. Artikel werden vor der Veröffentlichung geprüft und bei neuen Informationen aktualisiert.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.