Pavlo Kot

Ledger descubre un fallo en el monedero Tangem que permite restablecer la contraseña

Ledger descubre un fallo en el monedero Tangem que permite restablecer la contraseña
Fallo en el monedero Tangem

​Ledger Donjon, la división de investigación de seguridad de Ledger, ha revelado una vulnerabilidad en los monederos de hardware Tangem que permite a un atacante restablecer la contraseña de una tarjeta mediante un ataque de inyección de fallos por láser. Tangem respondió afirmando que el riesgo para los usuarios cotidianos es "virtualmente inexistente".

Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.

Según el blog de Ledger Donjon, el fallo afecta a todas las tarjetas Tangem lanzadas hasta la fecha y no puede solucionarse mediante una actualización de software porque los dispositivos no admiten actualizaciones de firmware.

Ataque de restablecimiento de contraseña de la tarjeta Tangem. Fuente: Ledger Donjon.

Para llevar a cabo el ataque, los investigadores de Ledger requirieron acceso físico a la tarjeta, equipos de inyección de fallos por láser valorados en aproximadamente 250.000 dólares, herramientas de análisis de canales laterales y una experiencia avanzada en seguridad de hardware.

El ataque otorga el control total sobre el monedero

Según los investigadores, retiraron la capa protectora del chip y conectaron la tarjeta a un equipo de laboratorio especializado. Mediante un pulso láser de nanosegundos, interrumpieron el proceso de verificación del modo de recuperación.

Eso les permitió eludir la comprobación del estado de recuperación del firmware y establecer una nueva contraseña sin conocer el PIN original ni utilizar una tarjeta de respaldo.

Una vez restablecida la contraseña, un atacante puede autorizar transacciones y obtener el control total sobre los criptoactivos almacenados en el monedero.

. Ledger Donjon afirmó que reprodujo con éxito el ataque en varias tarjetas Tangem, y que cada intento tardó aproximadamente dos horas en completarse.

Tangem afirma que el riesgo para los usuarios es mínimo

Tangem argumentó que el riesgo práctico del ataque es "virtualmente inexistente". La empresa señaló que la explotación requiere equipos de laboratorio que cuestan cientos de miles de dólares, la posesión física de la tarjeta y una experiencia altamente especializada.

Tangem también señaló que Donjon forma parte de Ledger, uno de sus mayores competidores en el mercado de monederos de hardware, y dijo que ese hecho debe tenerse en cuenta al evaluar los hallazgos publicados.

La empresa añadió que, con tiempo, recursos y acceso físico a un dispositivo suficientes, se podrían realizar investigaciones similares contra prácticamente cualquier chip seguro.

Anteriormente, la firma de seguridad Coinspect advirtió sobre la vulnerabilidad Ill Bloom que afecta a miles de monederos de criptomonedas en las redes Bitcoin, Ethereum, Polygon, Rootstock, Tron y Solana. Los investigadores estiman que los atacantes han robado al menos 5 millones de dólares desde finales de mayo explotando la generación débil de frases semilla en ciertos monederos de software.

Anteriormente, Ledger presentó una aplicación Ledger Wallet actualizada que combina la compra, venta, intercambio y staking de activos digitales en una sola interfaz.

Este material puede contener opiniones de terceros, ninguno de los datos e información en esta página web constituye asesoramiento de inversión según nuestro Aviso Legal. Aunque nos adherimos a una estricta Integridad Editorial, esta publicación puede contener referencias a productos de nuestros socios.