Un nuevo suceso ha reavivado el debate sobre la seguridad en el mercado de monederos de hardware para criptomonedas. Investigadores de Ledger han identificado una vulnerabilidad crítica en las tarjetas de monedero de hardware Tangem, con sede en Suiza, que podría explotarse mediante manipulación física. Según se informa, esta vulnerabilidad permite restablecer la protección por contraseña del dispositivo mediante un ataque láser especializado.
Según la información compartida por los investigadores, este ataque requiere acceso físico al dispositivo. Además, se indica que no se trata de un ataque que los usuarios comunes puedan realizar fácilmente; requiere aproximadamente 250 000 dólares en equipos de laboratorio y conocimientos técnicos avanzados. Por lo tanto, se considera que la vulnerabilidad se enmarca más dentro de escenarios de ataques físicos sofisticados dirigidos a objetivos de alto perfil.
Según los detalles del informe, el atacante puede activar el proceso de restablecimiento de contraseña al afectar el mecanismo de seguridad de la tarjeta Tangem mediante una intervención láser. Dado que el propósito principal de las carteras de hardware es almacenar claves privadas sin conexión y en un entorno seguro, una vulnerabilidad como esta que permite el restablecimiento de contraseñas se considera un riesgo significativo para el sector. Si bien el hecho de que el ataque no pueda realizarse de forma remota limita el riesgo para los usuarios comunes, cabe destacar que la seguridad del dispositivo podría verse comprometida teóricamente si se obtuviera acceso físico.
Uno de los puntos más críticos es que la vulnerabilidad no se puede solucionar con una actualización de software para las tarjetas Tangem actualmente en circulación. Los investigadores afirman que, debido al diseño del hardware de las tarjetas existentes, no es posible corregir esta vulnerabilidad posteriormente. Esto podría requerir abordar el problema de seguridad mediante nuevos procesos de fabricación o revisiones del hardware.
Los expertos destacan que los usuarios de monederos de hardware deben evaluar con precisión el alcance de la amenaza descrita en dichos informes. Si bien los ataques que requieren acceso físico, un alto costo y un entorno de laboratorio pueden parecer improbables para el uso cotidiano, el incidente volvió a poner de manifiesto la importancia crucial de las auditorías de seguridad independientes y la divulgación técnica transparente en el sector de los monederos de hardware.
*Esto no constituye asesoramiento de inversión.