El equipo de investigación de Ledger Donjon reveló una vulnerabilidad en los monederos de criptomonedas Tangem: un pulso láser calculado con precisión, dirigido al chip de la tarjeta, permite restablecer la contraseña del dispositivo por una arbitraria, sin conocer la contraseña antigua y sin una segunda tarjeta. El ataque requiere acceso físico al dispositivo y equipamiento de laboratorio por un valor aproximado de 250 000 dólares; sin embargo, su peligro fundamental radica en que las tarjetas Tangem no admiten actualización de firmware, lo que significa que la vulnerabilidad no puede corregirse en ninguna de las tarjetas ya vendidas. A los propietarios de tarjetas perdidas o robadas con un saldo significativo se les recomienda transferir inmediatamente los fondos a otro monedero.
Mecanismo del ataque
Las tarjetas Tangem utilizan un elemento seguro Samsung S3D232A, certificado según el estándar EAL6+. El chip almacena la clave privada y nunca la expone al exterior. La protección se basa en dos factores: la posesión física de la tarjeta y el conocimiento de la contraseña.
Según los investigadores, la lógica vulnerable se encuentra en el mecanismo de recuperación de contraseña. Tangem vende las tarjetas en conjuntos vinculados, y si se pierde la contraseña, el usuario puede establecer una nueva acercando dos tarjetas entre sí. Dentro de este proceso, el chip realiza una única comprobación: si la tarjeta se encuentra en modo de recuperación. Si es así, se acepta la nueva contraseña sin solicitar la antigua.
Un pulso láser dirigido al chip en el momento exacto en que se realiza esta comprobación altera brevemente el funcionamiento del circuito. Como resultado, la comprobación devuelve un falso positivo y la tarjeta se comporta como si estuviera en modo de recuperación. A continuación, el comando estándar SetPin acepta una nueva contraseña, sin la contraseña antigua, sin una segunda tarjeta, sin ninguna fase de recuperación. Según informan los investigadores, desactivar la función de recuperación no ayuda, ya que esa misma comprobación se ejecuta en cada tarjeta.
Para llevar a cabo el ataque es necesario abrir la tarjeta y dejar el chip al descubierto, lo que deja evidentes señales de daño. Según Donjon, tras configurar los parámetros, el ataque funcionó en cada tarjeta probada y llevó alrededor de dos horas. El equipo informó del problema a Tangem el 10 de febrero de 2026.
Posición de Tangem y conflicto de intereses
Tangem publicó una respuesta en la que describió el método como un ataque físico de laboratorio aplicable a elementos seguros en general, y no exclusivamente a las tarjetas Tangem. La compañía subrayó que Donjon pertenece a Ledger, un competidor directo en el mercado de monederos hardware.
Tangem también presentó un argumento económico: la tarjeta no contiene información sobre el propietario ni sobre el tamaño del saldo, por lo que un atacante que haya gastado 250 000 dólares en equipamiento y haya estropeado varias tarjetas durante la configuración no puede determinar de antemano si la tarjeta robada almacena 50 o 50 millones de dólares. Según la compañía, ningún usuario de monederos hardware ha perdido fondos como resultado de un ataque láser, y el riesgo práctico para los usuarios habituales «es prácticamente inexistente».
Ambas partes tienen razón en parte. La vulnerabilidad es real, está presente en cada tarjeta y no puede corregirse: es un hecho confirmado. Sin embargo, el coste y la complejidad del ataque realmente lo hacen poco razonable en la inmensa mayoría de los escenarios. La zona de riesgo real es estrecha: una tarjeta perdida, robada o incautada, sobre cuyo valor el atacante tenga motivos para sospechar.
También es importante tener en cuenta el contexto de la divulgación: todas las afirmaciones sobre los detalles técnicos del ataque proceden de un único grupo de investigación propiedad de un competidor de Tangem. En las fuentes disponibles no se ha registrado una verificación independiente de los resultados por parte de un tercero.
Contexto más amplio: una serie de ataques a monederos hardware
Esta no es la única investigación de Donjon en el ámbito de la inyección láser de fallos. A principios de junio, Trezor y su socio en el desarrollo de chips, Tropic Square, revelaron los resultados de una investigación similar: Donjon aplicó la misma técnica al chip TROPIC01 en el monedero Trezor Safe 7, eludiendo la verificación de la firma del firmware y ejecutando su propio código. Trezor afirmó que los fondos de los usuarios no se vieron afectados gracias a una arquitectura de seguridad de tres niveles: la capa de protección del PIN resistió. A diferencia de Tangem, Trezor y Tropic Square pudieron reaccionar: lanzaron una solución temporal para los chips actuales y trabajan en reforzar la siguiente revisión del silicio.
Para Tangem, este es ya el tercer hallazgo de Donjon. Anteriormente se había descubierto una vulnerabilidad de bypass de la verificación de autenticidad en la aplicación Android (corregida, ya que se encontraba en software actualizable) y un método de fuerza bruta de la contraseña que, al igual que el ataque láser, afecta al firmware de la tarjeta y no puede corregirse.
La diferencia fundamental de Tangem respecto a los primeros modelos de Trezor, de los cuales Donjon extrajo la seed phrase con equipamiento de 100 dólares, es el uso de un elemento seguro. Es precisamente este componente el que eleva el coste del ataque hasta un cuarto de millón de dólares. Sin embargo, la certificación EAL6+ confirma la protección del propio chip y de sus mecanismos integrados, pero no del código que el fabricante del monedero coloca por encima; es allí donde, según los investigadores, se encuentra la vulnerabilidad.
Recomendaciones
- La tarjeta está en su poder: no hay amenaza. El ataque no es posible de forma remota y requiere acceso físico al dispositivo.
- La tarjeta se ha perdido o ha sido robada, el saldo es significativo: transfiera los fondos de inmediato utilizando otra tarjeta del conjunto o la seed phrase (si se configuró). No confíe en la contraseña como única protección de una tarjeta que ya no posee físicamente.
- Para todos los propietarios de Tangem: garantice la seguridad física de las tarjetas. Guárdelas igual que guardaría efectivo por una suma equivalente: en una caja fuerte u otro lugar protegido.
- Al elegir un nuevo monedero: tenga en cuenta la posibilidad de actualizar el firmware como un factor de seguridad a largo plazo. La inmutabilidad del código protege frente a ataques remotos, pero impide corregir los defectos descubiertos.
Esta vulnerabilidad no exige entrar en pánico, pero sí evaluar con serenidad el modelo de amenazas. Si su tarjeta Tangem está en su poder, el riesgo práctico es mínimo. Si la tarjeta se ha perdido y en ella se almacenan fondos significativos, la única acción fiable es transferir los activos a otro monedero ahora mismo, sin esperar a confirmar que alguien haya decidido gastar 250 000 dólares precisamente en su tarjeta.