Investigadores de Equipo de seguridad de Ledger’s Donjon han demostrado que un pulso láser sincronizado con precisión, dirigido al chip dentro de un Tango tarjeta de billetera criptográfica, puede restablecer la contraseña de la tarjeta a cualquier cosa que el atacante elija.
Sin contraseña antigua. Sin tarjeta de respaldo. Una vez que se reinicia, quien lo hizo controla la billetera y puede sacar las monedas.
Esta no es una emergencia para la mayoría de los propietarios. El ataque necesita la tarjeta física en la mano y un laboratorio que Donjon calcula en alrededor de 250.000 dólares. También significa cortar la tarjeta, lo que deja daños que nadie puede pasar por alto. No se puede hacer a través de Internet y no hay ninguna solución disponible: las tarjetas Tangem no pueden aceptar actualizaciones de software, por lo que todas las tarjetas ya vendidas tienen el defecto.
El único grupo que debería actuar ahora es cualquiera cuya tarjeta se pierda o sea robada y tenga un gran valor.
Cómo debe protegerle la tarjeta
Una billetera Tangem parece una simple tarjeta bancaria. Toquelo en su teléfono y una aplicación complementaria se comunicará con un chip Samsung S3D232A en su interior. Ese chip es un elemento seguro, construido para resistir manipulaciones y certificado con un alto grado llamado EAL6+.
Contiene la clave secreta que controla su criptografía y nunca la deja salir. Hay dos cosas que deben interponerse entre un ladrón y su dinero: tener la tarjeta en la mano y conocer la contraseña.
El punto débil es la función de restablecimiento de contraseña. Tangem vende sus tarjetas en juegos vinculados y, si olvida su contraseña, puede establecer una nueva manteniendo dos de sus tarjetas juntas. En lo más profundo de ese proceso, la tarjeta ejecuta una única verificación: ¿está esta tarjeta en modo de recuperación? En caso afirmativo, acepta una nueva contraseña sin solicitar la anterior.
Un pulso láser disparado al chip en el momento exacto en que se ejecuta esa verificación no reescribe silenciosamente un valor almacenado. Perturba brevemente los propios circuitos del chip, por lo que la verificación falla y la tarjeta se comporta como si estuviera en modo de recuperación cuando no lo está.

Una vez rechazada la verificación, el comando SetPin normal de la tarjeta acepta una contraseña nueva: ni contraseña anterior, ni segunda tarjeta, ni paso de recuperación. Desactivar la función de recuperación no ayuda, porque todavía se ejecuta la misma verificación en todas las tarjetas.
Difícil de hacer e irreparable
Nada de esto es fácil. Se necesitó un equipo láser, un equipo de medición sensible, una profunda habilidad en hardware y un largo período de trabajo inicial para mapear el chip y encontrar el lugar y el momento exactos. Hay que cortar la tarjeta y exponer su chip, lo que deja daños evidentes.
No se puede hacer esto en silencio y guardar la tarjeta en el bolsillo. Donjon informa que una vez fijadas las configuraciones, el ataque funcionó en todas las tarjetas que intentó, aproximadamente dos horas cada una. El equipo informó la falla a Tangem el 10 de febrero de 2026.

El mayor problema es la permanencia. Tangem fabrica sus tarjetas sin posibilidad de actualizar el firmware y lo presenta como una característica de seguridad: nada se puede cambiar, por lo que nada se puede alterar a distancia. Aquí, ese mismo diseño corta en sentido contrario, dejando un defecto en el código que nunca podrá corregirse.
Como dicen los investigadores, “no hay parche, pero el ataque es físico e invasivo”, por lo que no se puede realizar de forma remota.
Lo que dice Tangem
Tangem retrocedió. En una respuesta pública, la compañía llamó a esto un método físico exclusivo de laboratorio que funciona contra chips de elementos seguros en general, no algo exclusivo de sus tarjetas. También señaló que Donjon pertenece a Libro mayoruno de sus mayores rivales.
Su punto más agudo tiene que ver con el dinero: una tarjeta Tangem no lleva nada que diga quién es el propietario o cuánto tiene, por lo que un atacante que gasta 250.000 dólares y destruye tarjetas para sintonizar el ataque no tiene manera de saber si una tarjeta robada vale 50 o 50 millones de dólares. Tangem también dice que hasta ahora nadie ha perdido fondos debido a un ataque láser en ninguna billetera de hardware, y que para los usuarios cotidianos, “el riesgo práctico es prácticamente inexistente”.
Ambas partes tienen parte de razón. Los investigadores de Donjon tienen razón en que la falla es real, se encuentra en cada tarjeta y nunca se puede reparar. Tangem tiene razón en que, para casi todo el mundo, el coste, las cartas arruinadas y las conjeturas sobre lo que contiene una carta la hacen inútil.
El lugar donde realmente se encuentran es limitado: una tarjeta perdida, robada o incautada que un atacante ya tiene motivos para pensar que vale la pena.
No es el primer chip de billetera que se rompe de esta manera
Este no es el único ataque láser de Donjon a una billetera de hardware este año. A principios de junio, Trezor y su socio de chips Tropic Square revelaron un resultado relacionado: Donjon utilizó la misma técnica, inyección láser de fallas, en el chip TROPIC01 del nuevo Trezor Safe 7.
Esta vez, pasó la verificación de firma del firmware del chip para ejecutar su propio código. Trezor dijo que los fondos se mantuvieron seguros porque Safe 7 acumula tres capas de seguridad separadas y la capa que protege el PIN se mantuvo firme. A diferencia de Tangem, Trezor y Tropic Square, que podrían responder: enviaron un recurso provisional para los chips actuales y están endureciendo la próxima versión del silicio.
Los ataques más baratos a billeteras se remontan a más atrás, pero alcanzan objetivos más débiles. Hace años, este mismo equipo extrajo la semilla de recuperación directamente de un Trezor One o Trezor T robado con una plataforma que costaba alrededor de $100, porque esas billeteras guardaban sus secretos con un microcontrolador ordinario y sin ningún elemento de seguridad.
El chip endurecido de Tangem es la diferencia: es por eso que el mismo tipo de ataque físico ahora necesita un laboratorio de un cuarto de millón de dólares. Sube el listón; Esta investigación muestra que no elimina el peligro. Y un grado como EAL6+ solo avala el chip y sus defensas integradas, no el código que un fabricante de billeteras coloca encima, que es donde reside esta falla.
También es el tercer hallazgo de Donjon en Tangem. Se podía parchear una omisión de aplicación de Android, porque estaba en los controles del software Tangem. Pero este ataque láser y un método de fuerza bruta de contraseña encontrado anteriormente se encuentran en el firmware de la tarjeta, que nunca se puede cambiar.
que hacer
Para casi todo el mundo, la respuesta no es nada nueva: conservar la tarjeta donde un ladrón no pueda alcanzarla. Este ataque no puede alcanzar una carta que aún tengas. Si pierde o le roban una tarjeta Tangem y está protegiendo un valor importante, mueva los fondos ahora, usando otra tarjeta de su conjunto (o una frase inicial, si configuró una), y deje de confiar en la contraseña para proteger una tarjeta que ya no controla.