Pesquisadores da equipe de segurança Donjon, da Ledger, mostraram que um pulso de laser precisamente cronometrado, direcionado ao chip dentro de um cartão de carteira de criptomoedas Tangem, pode redefinir a senha do cartão para qualquer valor que o atacante escolher.
Sem a senha antiga. Sem cartão de backup. Uma vez redefinida, quem fez o ataque controla a carteira e pode movimentar as moedas.
Isso não é uma emergência para a maioria dos donos. O ataque exige que o cartão físico esteja em mãos e um laboratório que a Donjon estima em cerca de 250 mil dólares. Também é necessário abrir o cartão, o que deixa danos visíveis a qualquer pessoa. Não pode ser feito pela internet, e não há correção a caminho: os cartões Tangem não aceitam atualizações de software, então todo cartão já vendido carrega a falha.
O grupo que deve agir agora é qualquer pessoa cujo cartão tenha sido perdido, roubado e guarde valores significativos.
Como o cartão deveria te proteger
Uma carteira Tangem se parece com um cartão bancário comum. Aproxime-o do celular, e um aplicativo complementar se comunica com um chip Samsung S3D232A dentro. Esse chip é um elemento seguro, projetado para resistir a violações e certificado com um nível elevado chamado EAL6+ (Nível de Garantia de Avaliação 6+).
Ele guarda a chave secreta que controla suas criptomoedas e nunca a libera. Duas coisas deveriam se interpor entre um ladrão e seu dinheiro: ter o cartão em mãos e saber a senha.
O ponto fraco é o recurso de redefinição de senha. A Tangem vende seus cartões em conjuntos vinculados, e, se você esquecer a senha, pode definir uma nova encostando dois dos seus cartões um no outro. No fundo desse processo, o cartão executa uma única verificação: este cartão está em modo de recuperação? Se sim, ele aceita uma nova senha sem pedir a antiga.
Um pulso de laser disparado contra o chip no exato momento em que essa verificação é executada não reescreve silenciosamente um valor armazenado. Ele perturba brevemente os próprios circuitos do chip, fazendo a verificação falhar, e o cartão se comporta como se estivesse em modo de recuperação, quando na verdade não está.
Com a verificação vencida, o comando comum SetPin (Definir PIN) do cartão aceita uma senha totalmente nova: sem senha antiga, sem segundo cartão, sem etapa de recuperação. Desativar o recurso de recuperação não ajuda, porque a mesma verificação continua rodando em todos os cartões.
Difícil de fazer e impossível de corrigir
Nada disso é fácil. Foi necessário um equipamento de laser, instrumentação sensível, habilidade avançada em hardware e um longo trabalho prévio para mapear o chip e descobrir o ponto e o momento exatos. O cartão precisa ser aberto e seu chip exposto, o que deixa danos óbvios.
Não dá para fazer isso de forma discreta e devolver o cartão ao bolso. A Donjon informa que, uma vez ajustados os parâmetros, o ataque funcionou em todos os cartões testados, em cerca de duas horas cada. A equipe comunicou a falha à Tangem em 10 de fevereiro de 2026.
O problema maior é a permanência. A Tangem fabrica seus cartões sem possibilidade de atualizar o firmware e apresenta isso como um recurso de segurança: nada pode ser alterado, então nada pode ser adulterado à distância. Aqui, esse mesmo design se volta contra a empresa, deixando uma falha no código que nunca poderá ser corrigida.
Como disseram os pesquisadores, "não há correção, mas o ataque é físico e invasivo", então não pode ser feito de forma remota.
O que a Tangem diz
A Tangem contestou. Em uma resposta pública, a empresa classificou o caso como um método físico restrito a laboratório, que funciona contra chips de elementos seguros em geral, e não algo exclusivo de seus cartões. Também observou que a Donjon pertence à Ledger, uma de suas maiores concorrentes.
O ponto mais firme da empresa é sobre dinheiro: um cartão Tangem não carrega nada que diga quem é o dono ou quanto ele possui, de modo que um atacante que gaste 250 mil dólares e destrua cartões para ajustar o ataque não tem como saber se um cartão roubado vale 50 dólares ou 50 milhões de dólares. A Tangem também afirma que ninguém perdeu fundos para um ataque a laser em nenhuma carteira física até agora e que, para usuários comuns, "o risco prático é praticamente inexistente".
Os dois lados estão parcialmente certos. Os pesquisadores da Donjon estão certos de que a falha é real, está em todos os cartões e nunca poderá ser corrigida. A Tangem está certa de que, para quase todo mundo, o custo, os cartões destruídos e a incerteza sobre o que há no cartão tornam o ataque sem sentido.
O ponto em que eles realmente se encontram é estreito: um cartão perdido, roubado ou apreendido, sobre o qual o atacante já tenha motivo para acreditar que vale o esforço.
Não é a primeira vez que um chip de carteira é quebrado assim
Este não é o único ataque a laser da Donjon contra uma carteira física este ano. No início de junho, a Trezor e sua parceira de chips, a Tropic Square, divulgaram um resultado relacionado: a Donjon usou a mesma técnica, a injeção de falhas por laser, no chip TROPIC01 do novo Trezor Safe 7.
Desta vez, a técnica passou pela verificação de assinatura do firmware do chip para rodar código próprio. A Trezor afirmou que os fundos permaneceram seguros porque o Safe 7 sobrepõe três camadas de segurança separadas, e a camada que protege o PIN se manteve firme. Diferente da Tangem, a Trezor e a Tropic Square puderam responder: enviaram uma solução temporária para os chips atuais e estão reforçando a próxima versão do silício.
Ataques mais baratos contra carteiras são mais antigos, mas miravam alvos mais frágeis. Anos atrás, essa mesma equipe extraiu a semente de recuperação diretamente de um Trezor One ou Trezor T roubado, com um equipamento de cerca de 100 dólares, porque essas carteiras guardavam seus segredos com um microcontrolador comum e sem elemento seguro.
O chip reforçado da Tangem é o diferencial: é por isso que o mesmo tipo de ataque físico agora exige um laboratório de 250 mil dólares. Isso eleva a barra; a pesquisa mostra que não elimina o risco. E uma certificação como EAL6+ só atesta o chip e suas defesas integradas, não o código que o fabricante da carteira adiciona por cima, que é onde essa falha vive.
Esta também é a terceira descoberta da Donjon sobre a Tangem. Um bypass no aplicativo Android pôde ser corrigido, pois estava no software controlado pela Tangem. Mas esse ataque a laser e um método de força bruta de senha descoberto antes ficam no firmware do cartão, que nunca pode ser alterado.
O que fazer
Para quase todo mundo, a resposta é nada novo: mantenha o cartão onde um ladrão não possa pegá-lo. Este ataque não alcança um cartão que você ainda tem consigo. Se um cartão Tangem foi perdido ou roubado e você guarda valores significativos, transfira os fundos agora, usando outro cartão do seu conjunto (ou uma frase de recuperação, se você configurou uma) e pare de confiar na senha para proteger um cartão que você não controla mais.