-
La troballa es va comunicar el 17 de setembre de 2025, després d’un procés de difusió responsable.
-
Segons Ledger, l’atac augmenta la tolerància a la fallada en entrar al PIN que desbloqueja la targeta.
Ledger Donjon, l’equip de la companyia de seguretat de Wallet de Ledger Hardware, afirma haver identificat una vulnerabilitat en les targetes TangM que permeten atacs de força bruta mitjançant una tècnica d’interrupció energètica.
La troballa es va comunicar el 17 de setembre de 2025, després d’un procés de difusió responsable que va començar fa mesos.
Segons el Ledger CTO, aquesta suposada vulnerabilitat exposa riscos per als usuaris amb contrasenyes febles a les targetes TangM. La companyia auditada per Don Jon va respondre, assegurant -ho L’atac de força bruta descrit pel Comitè de Seguretat és impracticable.
Ledger Donjon va avaluar les targetes TangM durant les proves de seguretat, centrades en els mecanismes de protecció de la força bruta i la implementació de canals segurs.
Quin presumpte fracàs pateix les carteres Tangm?
Segons el Comitè Investigador, el fracàs rau en els fracassos de l’autenticació: Quan es talli l’energia a la targeta en un moment precís, el dispositiu s’actualitzarà el seu comptador d’errors, que permetria provar al voltant de 2,5 contrasenyes per segon. Per explotar -lo, un atacant necessita accés físic al dispositiu i als equips bàsics.
La targeta Tangem inclou un mecanisme de protecció contra la força bruta. Després de 6 intents de contrasenya incorrectes, s’aplica un retard de seguretat d’1 segon abans de permetre el següent intent. Cada intent incorrecte augmenta encara més aquest retard en 1 segon, fins a un màxim de 45 segons. En conseqüència, proveu totes les combinacions possibles per a una targeta TANGM bloquejada amb un passador de 4 dígits que trigarien aproximadament 5 dies. Per a un passador de 6 -DIGIT, aquesta durada s’estén fins a aproximadament 520 dies i, per a un passador de 8 dígits, pot arribar fins a aproximadament 143 anys.
Ledger Donjon, grup de seguretat de maquinari.
Amb una velocitat augmentada a causa de la vulnerabilitat a causa de la interrupció de l’energia, seria possible practicar fins a 2,5 intents per segon (aproximadament 100 vegades més ràpid que abans de l’atac físic) per violar un passador de 4 dígits, que es podia desxifrar en només una hora en lloc de cinc dies, va dir el CTO en el seu resum de la presumpta vulnerabilitat a les carteres Tangm.
Guillemet també ho assegura Els riscos són notables per als usuaris amb contrasenyes curtes o comunes.
Com que les targetes TangM no s’actualitzen, el presumpte fracàs No es podia abocar en dispositius ja comercialitzats.
Tangm va respondre a la comunicació pública de la vulnerabilitat, garantint que, segons els seus criteris, la troballa no representa una vulnerabilitat real,
Donjon va realitzar un exercici de maquinari bastant sofisticat i això requereix molt de temps per evitar un “bloc infantil” que només complica els intents de divinació aleatòria dels fans. En l’etapa descrita, desactivar el retard incremental en la verificació de la contrasenya no accelera significativament els possibles atacs de força bruta.
Equipament Tangm, cartera de criptomoneda.
L’equip de Tangm també garanteix que el xip d’elements segurs utilitzat a les seves carteres no sobreviuria a un atac com el descrit per Ledger, ja que “els mecanismes anti -groarer del xip danyarien la memòria flash integrada” en el procés.
