-
El hallazgo fue comunicado el 17 de septiembre de 2025, tras un proceso de divulgación responsable.
-
Según Ledger, el ataque aumenta la tolerancia a fallos al introducir PIN que desbloquean la tarjeta.
Ledger Donjon, el equipo de investigación de seguridad de la empresa de wallets de hardware Ledger, asegura haber identificado una vulnerabilidad en las tarjetas Tangem que permite ataques de fuerza bruta mediante una técnica de interrupción de energía.
El hallazgo fue comunicado el 17 de septiembre de 2025, tras un proceso de divulgación responsable que inició hace meses.
Según el CTO de Ledger, esta presunta vulnerabilidad expone riesgos para usuarios con contraseñas débiles en tarjetas Tangem. La empresa auditada por Don Jon respondió, asegurando que el ataque de fuerza bruta descrito por el comité de seguridad es impracticable.
Ledger Donjon evaluó las tarjetas Tangem durante pruebas de seguridad, centradas en los mecanismos de protección contra fuerza bruta y la implementación de canales seguros.
¿Qué presunta falla sufren las Tangem wallets?
De acuerdo con el comité investigador, la falla radica en el contador de fallos de autenticación: al cortar la energía a la tarjeta en un momento preciso, se impide que el dispositivo actualice su contador de errores, lo que permitiría probar alrededor de 2,5 contraseñas por segundo. Para explotarla, un atacante necesita acceso físico al dispositivo y al equipo básico.
La tarjeta Tangem incluye un mecanismo de protección contra la fuerza bruta. Después de 6 intentos de contraseña incorrecta, se aplica un retraso de seguridad de 1 segundo antes de permitir el siguiente intento. Cada intento incorrecto posterior aumenta aún más este retraso en 1 segundo, hasta un máximo de 45 segundos. En consecuencia, probar todas las combinaciones posibles para una tarjeta Tangem bloqueada con un PIN de 4 dígitos tomaría aproximadamente 5 días. Para un PIN de 6 dígitos, esta duración se extiende a aproximadamente 520 días, y para un PIN de 8 dígitos, puede alcanzar hasta aproximadamente 143 años.
Ledger Donjon, grupo de seguridad de hardware.
Con una velocidad aumentada debido a la vulnerabilidad por la interrupción de energía, sería posible practicar hasta 2,5 intentos por segundo (unas 100 veces más rápido que antes del ataque físico) para vulnerar un PIN de 4 dígitos, que podría descifrarse en tan solo una hora en lugar de cinco días, aseguró el CTO en su resumen de la presunta vulnerabilidad en las Tangem wallets.
Guillemet también asegura que los riesgos son notables para usuarios con contraseñas cortas o comunes.
Dado que las tarjetas Tangem no son actualizables, la presunta falla no podría parchearse en los dispositivos ya comercializados.
Tangem respondió a la comunicación pública de la vulnerabilidad, asegurando que, de acuerdo a sus criterios, el hallazgo no representa una vulnerabilidad real,
Donjon realizó un ejercicio de hardware bastante sofisticado y que requiere mucho tiempo para evitar un “bloqueo para niños” que solo complica los intentos de adivinación aleatorios por parte de aficionados. En el escenario descrito, deshabilitar el retraso incremental en la verificación de contraseña no acelera notablemente los posibles ataques de fuerza bruta.
Equipo de Tangem, wallet de criptomonedas.
El equipo de Tangem también asegura que el chip de elemento seguro usado en sus wallets no sobreviviría a un ataque como el descrito por Ledger, ya que «los mecanismos antidesgarro del chip dañarían la memoria flash integrada» en el proceso.
