← Voltar ao blog

Ataque com Laser Burla Permanentemente a Segurança da Carteira Tangem

Um ataque físico baseado em laser pode redefinir permanentemente senhas em certas carteiras de criptomoedas Tangem sem deixar rastros. Essa exploração física destaca os riscos no design de segurança embarcada.

TL;DR

  • Pesquisadores usaram pulsos de laser precisos para redefinir senhas de cartões de carteira Tangem sem detecção.
  • O ataque não deixa registros de software e funciona em cartões que não podem ser corrigidos.
  • Uma vez comprometido, o atacante obtém controle total dos fundos da carteira sem opção de recuperação.
  • É necessário acesso físico e equipamentos caros, limitando a exploração em larga escala.
  • Organizações que utilizam esses tokens de hardware devem avaliar os riscios de violação e da cadeia de suprimentos.

Pesquisadores de segurança do Ledger Donjon demonstraram um novo ataque físico que compromete permanentemente a segurança dos cartões de carteira de criptomoedas Tangem. Ao direcionar o chip com pulsos de laser precisamente cronometrados, atacantes podem redefinir a senha do cartão para qualquer valor desejado.

Ao contrário de explorações típicas de software, esse método ignora todos os mecanismos digitais de autenticação e não deixa evidências rastreáveis. Ainda mais preocupante é que os cartões afetados não podem ser corrigidos, ou seja, uma vez explorados, a carteira permanece comprometida permanentemente.

Detalhes do Ataque e Impacto

  • O ataque utiliza injeção óptica de falhas para manipular o elemento seguro do cartão durante a verificação da senha.
  • Requer acesso físico ao cartão e equipamentos especializados de laboratório, tornando difícil sua execução em larga escala.
  • Não há indicadores de comprometimento no software, e análises forenses padrão não detectarão a intrusão.
  • Os fundos armazenados na carteira podem ser drenados imediatamente após a redefinição da senha pelo atacante.
  • A Tangem reconheceu o problema, mas confirmou que os cartões existentes não podem receber atualizações de firmware para mitigar a falha.

Implicações para o Design de Segurança de Hardware

  • Essa vulnerabilidade ressalta a importância de uma resistência física robusta contra violação em hardwares criptográficos.
  • Organizações que utilizam tecnologias semelhantes de cartões inteligentes ou elementos seguros embarcados devem avaliar sua exposição a ataques de canal lateral.
  • A cadeia de suprimentos e a procedência do dispositivo se tornam fatores críticos quando o hardware não pode ser atualizado após a implantação.
  • Empresas que gerenciam ativos digitais de alto valor podem precisar reavaliar o uso de tokens de hardware que não podem ser corrigidos.
  • Medidas defensivas podem incluir esquemas de múltiplas assinaturas, backups isolados e rotação regular de credenciais de hardware.

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Ataque com Laser Burla Permanentemente a Segurança da Carteira Tangem — Agent Breach Blog | Agent Breach