-
La falla según Ledger Donjon afecta a todas las tarjetas Tangem en circulación.
-
Ledger Donjon estima que el costo de los equipos para este hack es de USD 250.000.
El equipo de seguridad Ledger Donjon publicó una investigación en la que demuestra que un único pulso láser permite restablecer la contraseña de una tarjeta Tangem sin necesidad de conocer la clave existente ni de contar con una tarjeta de respaldo. Según la firma, una vez reseteada la contraseña, el atacante puede firmar transacciones arbitrarias y drenar los fondos asociados a la wallet.
El hallazgo fue publicado el 9 de julio en el blog de Ledger Donjon, luego de que el equipo dirigiera su atención al chip físico de las tarjetas, tras investigaciones previas sobre la aplicación móvil de Tangem y el protocolo de autenticación de las tarjetas. La vulnerabilidad fue comunicada a Tangem el 10 de febrero de 2026, de acuerdo con el reporte firmado por el investigador Baptistin Boilot.
Según Ledger Donjon, el mecanismo de recuperación de contraseña de Tangem depende de una sola verificación condicional en el firmware: un chequeo que determina si la tarjeta se encuentra en «estado de recuperación». La firma sostiene que, al enviar un pulso láser de nanosegundos en el momento preciso de la ejecución de la instrucción SetPin, logró alterar esa decisión y forzar la aceptación de una nueva contraseña sin autorización previa.

Ledger Donjon es el equipo de investigación de seguridad de Ledger, fabricante de hardware wallets. La firma opera un programa de recompensas por vulnerabilidades y publica boletines de seguridad centrados en dispositivos de custodia de criptomonedas.
Cómo se ejecutó el ataque, según la fuente
Ledger Donjon explica que replicó el ataque soldando el chip de la tarjeta a una placa de evaluación personalizada, exponiendo el die de silicio mediante corte físico y sustituyendo la conexión NFC por una conexión cableada. Este proceso, según la firma, permitió obtener señales eléctricas más limpias para identificar el momento exacto en que ocurre la verificación vulnerable.
La firma detalla que el ataque fue reproducido con éxito en múltiples tarjetas, con una tasa de éxito del 100% una vez identificados los parámetros correctos del láser. Cada repetición, según Ledger Donjon, requiere aproximadamente 2 horas de preparación y ejecución tras la caracterización inicial del chip.

Un punto que la firma subraya es que deshabilitar la función de recuperación de contraseña en la configuración de la tarjeta no mitiga el ataque. Según Ledger Donjon, esa opción solo restringe el acceso a la instrucción «Authorize» utilizada en el flujo legítimo de recuperación, mientras que el ataque descrito nunca invoca esa instrucción y ataca directamente la verificación de estado.
El umbral técnico del ataque, según la fuente
Ledger Donjon es explícita al señalar que el ataque exige recursos fuera del alcance de un atacante oportunista:
- Acceso físico a la tarjeta, sin necesidad de una tarjeta de respaldo.
- Equipamiento de laboratorio especializado, con un costo estimado en 250.000 dólares.
- Experiencia avanzada en seguridad de hardware y software.
- Apertura invasiva del chip, un proceso visible que deja evidencia física en la tarjeta.
La firma sostiene que estos requisitos ponen el ataque «fuera del alcance de un atacante individual», aunque lo considera «viable para universidades y laboratorios de seguridad» con presupuesto adecuado.
Sin posibilidad de parche, según Ledger Donjon
La firma advierte que la vulnerabilidad afecta a todas las tarjetas Tangem actualmente en circulación y que no puede corregirse mediante una actualización, ya que las tarjetas no cuentan con mecanismo de actualización de firmware. Ledger Donjon cita la propia documentación de soporte de Tangem, que confirma que el firmware del dispositivo es inmutable por diseño.
Para los usuarios actuales, Ledger Donjon precisa que el riesgo práctico se limita a los casos de pérdida o robo físico de la tarjeta, ya que el ataque no puede ejecutarse de forma remota ni encubierta.
La firma cierra su publicación con una advertencia dirigida a la industria: la certificación EAL6+ del chip no garantiza inmunidad frente a ataques de inyección de fallos, y un único punto de verificación en el firmware fue suficiente para comprometer todo el modelo de seguridad del dispositivo.









