Ledger señala una posible vulnerabilidad en las hardware wallets de Tangem

El equipo Ledger Donjon, especializado en seguridad de la compañía de billeteras de hardware Ledger, informó el 17 de septiembre de 2025 que identificó una posible vulnerabilidad en las Tangem wallets, dispositivos en formato de tarjeta.

Según los investigadores, el problema permitiría realizar ataques de fuerza bruta a través de una técnica de interrupción de energía, lo que abre riesgos especialmente para usuarios con contraseñas débiles.

Detalles del hallazgo

El informe explica que la falla estaría en el contador de fallos de autenticación de las Tangem. Si un atacante interrumpe la energía en el momento exacto, impediría que el dispositivo registre intentos fallidos, lo que incrementa la velocidad de prueba de combinaciones de contraseñas.

  • Normalmente, Tangem aplica un retraso de seguridad tras seis intentos fallidos: un segundo adicional por cada nuevo error, hasta un máximo de 45 segundos.

  • En esas condiciones, descifrar un PIN de 4 dígitos llevaría unos 5 días, uno de 6 dígitos 520 días y uno de 8 dígitos hasta 143 años.

  • Con la técnica descrita por Ledger, sería posible realizar hasta 2,5 intentos por segundo, reduciendo el tiempo de ataque a aproximadamente una hora en el caso de un PIN de 4 dígitos.

El CTO de Ledger, Charles Guillemet, subrayó que este riesgo es más significativo para usuarios que utilizan contraseñas cortas o fáciles de adivinar.

Respuesta de Tangem

La compañía Tangem rechazó la calificación del hallazgo como vulnerabilidad crítica. En su respuesta pública señalaron que el ataque descrito por Ledger:

  • Requiere acceso físico al dispositivo y a equipo especializado.

  • Implica un proceso complejo y poco práctico en escenarios reales.

  • No podría superar los sistemas internos de protección del chip de seguridad, ya que los mecanismos «antidesgarro» dañarían la memoria si se intentara manipular de esa forma.

Además, Tangem remarcó que sus tarjetas no son actualizables, pero que el escenario descrito por Donjon no representa un riesgo tangible para la mayoría de usuarios.

Conclusión

El hallazgo de Ledger Donjon abre un nuevo debate en torno a la seguridad de las hardware wallets y a la importancia de establecer contraseñas robustas. Mientras que Ledger insiste en los riesgos potenciales para claves cortas, Tangem sostiene que la explotación de esta técnica es poco realista en la práctica.

Comparte esta noticia, elige tu plataforma!

Leave A Comment