
Pesquisadores da equipe Donjon, da Ledger, demonstraram injeção de falha por laser no elemento seguro Samsung S3D232A, permitindo redefinir o PIN sem o valor antigo nem o segundo cartão exigido no fluxo legítimo de recuperação.
| Componente | Cartões de carteira de criptomoedas Tangem com chip elemento seguro Samsung S3D232A (certificação EAL6+); falha no firmware do cartão, na verificação de modo de recuperação acionada pelo comando SetPin |
| Vetor | Injeção de falha por laser (fault injection) aplicada com timing preciso durante a checagem interna de modo de recuperação, com cartão fisicamente aberto, chip exposto e equipamento de laboratório estimado em cerca de US$ 250.000 |
| Impacto | Redefinição arbitrária da senha do cartão sem conhecer o PIN anterior, sem cartão de backup e sem fluxo legítimo de recuperação; controle total da carteira e movimentação dos fundos após o reset; sem exploração remota confirmada e sem perdas financeiras documentadas por esse vetor até o momento |
| Prioridade | Para cartões perdidos, roubados ou apreendidos com saldo relevante: transferir fundos imediatamente com outro cartão do conjunto ou frase de recuperação; manter posse física do cartão; reconhecer que não há atualização de firmware disponível para cartões já emitidos |
| Versões | Todos os cartões Tangem já vendidos, por não aceitarem atualização de firmware; terceiro achado da Donjon sobre Tangem, após bypass em app Android (corrigível) e método de força bruta de senha no firmware do cartão |
| Mitigação | Sem patch para o firmware do cartão; desativar o recurso de recuperação não elimina a checagem vulnerável; mitigação prática limitada a controle físico do cartão e migração de fundos quando o dispositivo sai do controle do titular |
A equipe de segurança Donjon, vinculada à Ledger, publicou pesquisa demonstrando que um pulso de laser sincronizado com precisão contra o chip interno de um cartão de carteira Tangem pode redefinir a senha do dispositivo para qualquer valor escolhido pelo atacante. O procedimento dispensa a senha anterior, o segundo cartão normalmente exigido no fluxo de recuperação e qualquer etapa legítima de backup. Após a redefinição bem-sucedida, quem executou o ataque passa a controlar a carteira e pode movimentar os ativos armazenados.
O vetor classifica-se como ataque físico invasivo de injeção de falha por laser. Não há indicação de exploração remota: o cartão precisa estar nas mãos do atacante, o invólucro deve ser cortado para expor o silício e o ambiente exige instrumentação de laboratório que os pesquisadores estimam em torno de US$ 250.000, além de expertise em análise de hardware e mapeamento do chip. O dano estrutural deixa o cartão visivelmente comprometido, o que impede devolvê-lo discretamente ao titular.
A Donjon comunicou a falha à Tangem em 10 de fevereiro de 2026. Nos testes relatados, a técnica funcionou em todos os cartões avaliados, com duração aproximada de duas horas por unidade após o mapeamento inicial do ponto e do instante de disparo. O problema é estruturalmente permanente para a base instalada: os cartões Tangem não recebem atualizações de firmware, decisão de projeto apresentada como barreira contra adulteração remota, mas que impede corrigir o defeito em unidades já comercializadas.
A Tangem contestou parte do enquadramento público, classificando o método como técnica de laboratório aplicável a elementos seguros em geral, não como vulnerabilidade exclusiva de sua linha. A empresa também destacou que o cartão não exibe identidade do proprietário nem saldo, o que reduz o incentivo econômico para um atacante investir alto custo e destruir hardware sem saber o valor real armazenado. Até o relato analisado, nenhuma perda de fundos foi atribuída a ataques com laser em carteiras de hardware. Para a maioria dos usuários com posse física do cartão, o risco prático permanece baixo; o cenário crítico concentra-se em cartões perdidos, roubados ou apreendidos quando o atacante já tem motivo para acreditar que o saldo justifica o esforço.
O cartão Tangem se apresenta como um dispositivo no formato de cartão bancário. A interação ocorre por aproximação ao telefone, com um aplicativo companheiro comunicando-se com o chip Samsung S3D232A embutido. Esse componente atua como elemento seguro, projetado para resistir a adulteração e certificado em nível EAL6+. A chave secreta que controla os ativos permanece dentro do chip e não deve ser exportada em operação normal.
O modelo de proteção combina posse física do cartão com conhecimento da senha definida pelo usuário. O ponto frágil identificado pelos pesquisadores situa-se no recurso de redefinição de senha. A Tangem comercializa conjuntos de cartões vinculados: quando o usuário esquece a senha, pode estabelecer uma nova aproximando dois cartões do mesmo conjunto. Internamente, durante esse processo e em operações relacionadas, o firmware executa uma verificação binária — o cartão está em modo de recuperação?
Se a resposta for afirmativa, o dispositivo aceita uma nova senha sem solicitar a anterior. O ataque não reescreve silenciosamente um valor armazenado na memória. O pulso de laser, disparado no instante exato em que essa verificação é executada, perturba temporariamente o circuito interno do chip. A checagem falha de forma controlada e o cartão passa a se comportar como se estivesse em modo de recuperação mesmo quando não está.
Com a verificação derrotada, o comando ordinário SetPin aceita um PIN totalmente novo: sem senha antiga, sem segundo cartão e sem concluir o fluxo legítimo de recuperação. Desativar o recurso de recuperação no produto não elimina o risco, porque a mesma verificação continua presente em cada cartão. Os pesquisadores enfatizam que a falha reside na camada de firmware e lógica aplicada pelo fabricante da carteira sobre o elemento seguro, não em uma suposta fragilidade genérica que anule a certificação do silício.
A execução exige rig de laser, instrumentação de medição sensível, mapeamento prolongado do chip para localizar o ponto e a janela temporal corretos, e abertura física do cartão. Não há cenário plausível de reintroduzir o dispositivo intacto ao bolso da vítima. Este achado integra uma linha mais ampla de pesquisa da Donjon com injeção de falha por laser em carteiras de hardware: em junho de 2026, técnicas semelhantes foram divulgadas contra o chip TROPIC01 no Trezor Safe 7, contornando a verificação de assinatura de firmware, embora a camada que protege o PIN tenha resistido e a Trezor tenha distribuído medida paliativa para chips atuais enquanto endurece a próxima geração de silício.
A exposição abrange cartões Tangem já emitidos que dependem do chip Samsung S3D232A e do firmware imutável do cartão. Não há distinção por versão de software corrigível, porque o modelo de produto não prevê atualização remota do firmware interno.
- Cartões individuais ou conjuntos vinculados vendidos com recurso de recuperação por aproximação de dois cartões
- Qualquer titular que confie apenas na senha para proteger um cartão que deixou de estar sob sua posse física
- Ambientes em que cartões de alto valor podem ser roubados, extraviados ou apreendidos por adversários com capacidade de laboratório
- Terceiro achado da Donjon sobre Tangem: falhas anteriores incluíram bypass no aplicativo Android, corrigível em software controlado pela empresa, e método de força bruta de senha também fixado no firmware do cartão
Este vetor não produz telemetria de rede ou indicadores tradicionais de comprometimento remoto. A detecção e a resposta concentram-se em custódia física, inventário de dispositivos e movimentação on-chain após perda de controle do cartão. Equipes de segurança física e resposta a incidentes de ativos digitais devem tratar cartões extraviados com o mesmo rigor de um token de assinatura de alto valor, não como simples perda de um cartão sem saldo identificável externamente.
- Ausência de posse física do cartão combinada com movimentação não autorizada de fundos associados à carteira
- Cartões devolvidos ou encontrados com sinais de abertura, corte ou exposição do chip
- Tentativas legítimas de recuperação que falham porque o PIN foi alterado sem o conhecimento do titular
- Histórico de pesquisa pública da Donjon sobre a mesma linha de produto, incluindo vetores distintos no aplicativo móvel e no firmware do cartão
Não existe correção de firmware para cartões Tangem já fabricados. A resposta defensiva não passa por patch, hardening remoto ou rotação de configuração no dispositivo comprometido fisicamente. A prioridade operacional é reduzir a janela em que um adversário com o cartão em mãos pode justificar o custo e o tempo do ataque de laboratório.
Para usuários comuns que mantêm o cartão sob controle físico, as práticas habituais de custódia permanecem adequadas: o ataque não alcança dispositivos que o atacante não possui. O grupo que deve agir com urgência são titulares cujo cartão foi perdido ou roubado e que guardam valor significativo, pois a senha deixa de ser barreira confiável quando o hardware pode ser submetido a engenharia invasiva sem prazo para correção do fabricante.
- Transferir fundos imediatamente com outro cartão do conjunto vinculado ou com frase de recuperação previamente configurada, se o cartão saiu do controle do titular
- Manter armazenamento físico seguro e inventário dos cartões ativos; tratar extravio como incidente de custódia, não como simples inconveniência
- Reconhecer que desativar o recurso de recuperação não remove a verificação interna explorada pelo ataque
- Monitorar movimentações on-chain das carteiras associadas aos cartões extraviados e acionar procedimentos internos de resposta quando houver atividade suspeita
- Avaliar diversificação de custódia para valores elevados, considerando que certificações de elemento seguro não cobrem falhas na lógica de aplicação implementada pelo fabricante da carteira
0 Comentários