Vulnerabilidade em carteiras Tangem permite reset de senha com laser

Pesquisadores da equipe de segurança Donjon, da Ledger, descobriram uma vulnerabilidade crítica nas carteiras de criptomoedas Tangem. Um ataque físico, utilizando um pulso de laser precisamente cronometrado, pode redefinir a senha de uma carteira Tangem para qualquer valor escolhido pelo atacante. Este ataque exige acesso físico ao cartão e um laboratório especializado, estimado em cerca de 250 mil dólares, além de danificar o cartão de forma visível. A vulnerabilidade reside na função de redefinição de senha, que permite que um novo código seja aceito sem a necessidade da senha antiga, caso o cartão esteja em modo de recuperação. Como as carteiras Tangem não podem receber atualizações de software, a falha é permanente e afeta todos os cartões já vendidos. Embora o ataque não represente uma emergência para a maioria dos usuários, aqueles que perderam ou tiveram seus cartões roubados devem agir rapidamente para proteger seus ativos. A Tangem respondeu afirmando que a vulnerabilidade é uma técnica de laboratório e não exclusiva de seus produtos, além de ressaltar que até o momento, ninguém perdeu fundos devido a esse tipo de ataque.

Fonte: https://thehackernews.com/2026/07/laser-attack-resets-tangem-wallet.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
10/07/2026 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade em carteiras Tangem permite reset de senha com laser

RESUMO EXECUTIVO
A vulnerabilidade nas carteiras Tangem representa um risco significativo para usuários que armazenam valores altos. A incapacidade de corrigir a falha devido à falta de atualizações de firmware torna a situação crítica para aqueles que perderam ou tiveram seus cartões roubados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Perdas potenciais significativas para usuários que não agirem rapidamente em caso de perda ou roubo de cartões.
Operacional
Possibilidade de controle total da carteira pelo atacante após a redefinição da senha.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia']

📊 INDICADORES CHAVE

Custo estimado do laboratório para realizar o ataque: $250,000. Indicador
Tempo médio para executar o ataque em cada cartão: 2 horas. Contexto BR
Número de cartões afetados: todos os cartões já vendidos. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se há cartões Tangem em uso e avaliar o valor armazenado.
2 Transferir fundos imediatamente para outra carteira segura se o cartão estiver perdido ou roubado.
3 Monitorar continuamente a segurança de carteiras de criptomoedas e estar atento a novas vulnerabilidades.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de ativos digitais e a proteção contra ataques físicos que podem comprometer a segurança das carteiras.

⚖️ COMPLIANCE

Implicações legais relacionadas à segurança de ativos digitais e proteção de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).