Tangem

Vulnerabilidade em carteiras Tangem permite reset de senha com laser

Pesquisadores da equipe de segurança Donjon, da Ledger, descobriram uma vulnerabilidade crítica nas carteiras de criptomoedas Tangem. Um ataque físico, utilizando um pulso de laser precisamente cronometrado, pode redefinir a senha de uma carteira Tangem para qualquer valor escolhido pelo atacante. Este ataque exige acesso físico ao cartão e um laboratório especializado, estimado em cerca de 250 mil dólares, além de danificar o cartão de forma visível. A vulnerabilidade reside na função de redefinição de senha, que permite que um novo código seja aceito sem a necessidade da senha antiga, caso o cartão esteja em modo de recuperação. Como as carteiras Tangem não podem receber atualizações de software, a falha é permanente e afeta todos os cartões já vendidos. Embora o ataque não represente uma emergência para a maioria dos usuários, aqueles que perderam ou tiveram seus cartões roubados devem agir rapidamente para proteger seus ativos. A Tangem respondeu afirmando que a vulnerabilidade é uma técnica de laboratório e não exclusiva de seus produtos, além de ressaltar que até o momento, ninguém perdeu fundos devido a esse tipo de ataque.