Ledger, reconocida mundialmente por la producción de carteras de hardware para criptomonedas, anunció el hallazgo de una nueva vulnerabilidad en dispositivos. El equipo de investigación de seguridad Ledger Donjon identificó la falla, que afecta a las tarjetas de Tangem Wallet, considerada una de las opciones más accesibles del mercado en términos de costo-beneficio.
Según la investigación, la brecha permite realizar ataques de fuerza bruta mediante una técnica llamada “power glitching” o “caída de energía”. Este método aumenta la tolerancia a fallos al introducir el PIN de desbloqueo. En la práctica, puede acelerar los intentos de adivinar la contraseña de los usuarios.
Las pruebas de Ledger Donjon demostraron que los atacantes pueden manipular el contador de errores de autenticación de Tangem al cortar la energía del dispositivo en el momento exacto. Esto impide que se registren los intentos fallidos y permite realizar hasta 2,5 combinaciones por segundo.
Esa técnica reduce de manera drástica el tiempo necesario para romper contraseñas cortas. Un atacante podría descubrir un PIN de cuatro dígitos en una hora, cuando normalmente se necesitarían cinco días debido a los mecanismos de seguridad del dispositivo. En el caso de códigos más largos, como los de seis u ocho dígitos, aún serían necesarios meses o años.
El CTO de Ledger destacó que los riesgos son mayores para quienes utilizan contraseñas simples o comunes. Por ello, la empresa recomendó a los usuarios de Tangem Wallet establecer PIN más largos para disminuir la posibilidad de ataques.
Tangem responde a las críticas
Tangem reaccionó rápidamente al comunicado, asegurando que, según su evaluación, lo planteado por Ledger no representa una vulnerabilidad real para sus carteras. La compañía subrayó que el ataque descrito requiere acceso físico al dispositivo y un proceso de manipulación de hardware extremadamente sofisticado, fuera del alcance de los usuarios comunes.
Además, la empresa señaló que el chip de elemento seguro integrado en sus tarjetas no permitiría un ataque de este tipo, ya que los mecanismos internos dañarían la memoria flash durante el procedimiento.
Sin embargo, como las tarjetas de Tangem no son actualizables, la falla no puede corregirse en los dispositivos ya vendidos. Este punto genera preocupación en parte de la comunidad, que interpreta la advertencia de Ledger como un recordatorio importante para quienes buscan la máxima seguridad en la custodia de criptomonedas.