En un hallazgo alarmante, investigadores de seguridad han descubierto una vulnerabilidad crítica en las tarjetas Tangem dispositivos de autocustodia ampliamente utilizados para almacenar criptomonedas. Según el informe publicado por Ledger Donjon un solo pulso láser puede forzar el cambio de contraseña sin necesidad de conocer la clave previa.
Esta falla afecta a todas las tarjetas en circulación y, lo más preocupante, no puede ser corregida mediante actualizaciones de firmware ya que estos dispositivos no cuentan con esa capacidad. La vulnerabilidad reside en el chip seguro Samsung S3D232A un componente certificado bajo el estándar EAL6+ que gestiona las claves privadas y las firmas de transacciones.
El mecanismo del ataque láser
La técnica empleada, conocida como inyección de fallos por láser (LFI), consiste en dirigir un pulso láser de nanosegundos hacia una ubicación específica del chip mientras este ejecuta una comprobación crítica. En este caso, los investigadores lograron alterar la verificación que determina si la tarjeta se encuentra en un estado legítimo de recuperación de contraseña.
El ataque evita todos los pasos previos de recuperación legítima. En lugar de completar un protocolo de desafío y respuesta entre dos tarjetas vinculadas, los investigadores enviaron directamente el comando SetPin y apuntaron a la verificación interna que decide si la tarjeta está autorizada para aceptar ese cambio. Una sola condición lógica dentro del firmware resultó ser suficiente para comprometer el control completo de la billetera.
Implicaciones y riesgos
La vulnerabilidad es especialmente delicada porque las tarjetas Tangem no incluyen un mecanismo de actualización de firmware. Esto significa que todas las tarjetas actualmente en circulación seguirán expuestas al mismo vector de ataque. Incluso las tarjetas donde el usuario ha desactivado manualmente la función de recuperación de contraseña siguen siendo vulnerables, ya que la rama de código crítica permanece presente y accesible.
Para ejecutar este ataque, se requiere acceso físico a la tarjeta y una preparación invasiva que deja señales visibles en el dispositivo. Los investigadores tuvieron que cortar la carcasa plástica, retirar el blindaje metálico y exponer el die de silicio para trabajar sobre el chip. Además, sustituyeron parte del acoplamiento NFC por una conexión cableada para estabilizar señales y alimentación.
Reacciones y medidas
Tangem ha respondido a este informe afirmando que el riesgo es especializado y poco escalable. Sin embargo, el informe de Ledger Donjon advierte que el problema es permanente para usuarios con grandes saldos. La empresa no ha anunciado planes para lanzar una nueva versión de sus tarjetas que corrija esta vulnerabilidad.
Mientras tanto, los usuarios de tarjetas Tangem se encuentran en una situación complicada. No hay una solución inmediata para proteger sus activos, y la única opción viable podría ser transferir sus criptoactivos a otra billetera de hardware que sí permita actualizaciones de firmware. Este incidente subraya la importancia de la gobernanza de la seguridad en los dispositivos de almacenamiento de criptomonedas y la necesidad de que los fabricantes implementen mecanismos de actualización para poder responder a futuras vulnerabilidades.

