Ataque a laser redefine senhas de carteiras Tangem em cartões que não podem ser corrigidos

Pesquisadores da equipe Donjon, da Ledger, mostraram que um pulso de laser direcionado ao chip de uma carteira de criptomoedas Tangem pode redefinir a senha do cartão para qualquer valor que o atacante escolher. O ataque é físico, invasivo, exige laboratório avaliado em cerca de 250 mil dólares e não pode ser corrigido, já que os cartões Tangem não recebem atualizações de software.


Swati Khandelwal Sábado - 11 de Julho de 2026 às 00:37
The Hacker News

Pesquisadores da equipe de segurança Donjon, da Ledger, mostraram que um pulso de laser precisamente cronometrado, direcionado ao chip dentro de um cartão de carteira de criptomoedas Tangem, pode redefinir a senha do cartão para qualquer valor que o atacante escolher.

Sem a senha antiga. Sem cartão de backup. Uma vez redefinida, quem fez o ataque controla a carteira e pode movimentar as moedas.

Isso não é uma emergência para a maioria dos donos. O ataque exige que o cartão físico esteja em mãos e um laboratório que a Donjon estima em cerca de 250 mil dólares. Também é necessário abrir o cartão, o que deixa danos visíveis a qualquer pessoa. Não pode ser feito pela internet, e não há correção a caminho: os cartões Tangem não aceitam atualizações de software, então todo cartão já vendido carrega a falha.

O grupo que deve agir agora é qualquer pessoa cujo cartão tenha sido perdido, roubado e guarde valores significativos.

Como o cartão deveria te proteger

Uma carteira Tangem se parece com um cartão bancário comum. Aproxime-o do celular, e um aplicativo complementar se comunica com um chip Samsung S3D232A dentro. Esse chip é um elemento seguro, projetado para resistir a violações e certificado com um nível elevado chamado EAL6+ (Nível de Garantia de Avaliação 6+).

Ele guarda a chave secreta que controla suas criptomoedas e nunca a libera. Duas coisas deveriam se interpor entre um ladrão e seu dinheiro: ter o cartão em mãos e saber a senha.

O ponto fraco é o recurso de redefinição de senha. A Tangem vende seus cartões em conjuntos vinculados, e, se você esquecer a senha, pode definir uma nova encostando dois dos seus cartões um no outro. No fundo desse processo, o cartão executa uma única verificação: este cartão está em modo de recuperação? Se sim, ele aceita uma nova senha sem pedir a antiga.

Um pulso de laser disparado contra o chip no exato momento em que essa verificação é executada não reescreve silenciosamente um valor armazenado. Ele perturba brevemente os próprios circuitos do chip, fazendo a verificação falhar, e o cartão se comporta como se estivesse em modo de recuperação, quando na verdade não está.

Com a verificação vencida, o comando comum SetPin (Definir PIN) do cartão aceita uma senha totalmente nova: sem senha antiga, sem segundo cartão, sem etapa de recuperação. Desativar o recurso de recuperação não ajuda, porque a mesma verificação continua rodando em todos os cartões.

Difícil de fazer e impossível de corrigir

Nada disso é fácil. Foi necessário um equipamento de laser, instrumentação sensível, habilidade avançada em hardware e um longo trabalho prévio para mapear o chip e descobrir o ponto e o momento exatos. O cartão precisa ser aberto e seu chip exposto, o que deixa danos óbvios.

Não dá para fazer isso de forma discreta e devolver o cartão ao bolso. A Donjon informa que, uma vez ajustados os parâmetros, o ataque funcionou em todos os cartões testados, em cerca de duas horas cada. A equipe comunicou a falha à Tangem em 10 de fevereiro de 2026.

O problema maior é a permanência. A Tangem fabrica seus cartões sem possibilidade de atualizar o firmware e apresenta isso como um recurso de segurança: nada pode ser alterado, então nada pode ser adulterado à distância. Aqui, esse mesmo design se volta contra a empresa, deixando uma falha no código que nunca poderá ser corrigida.

Como disseram os pesquisadores, "não há correção, mas o ataque é físico e invasivo", então não pode ser feito de forma remota.

O que a Tangem diz

A Tangem contestou. Em uma resposta pública, a empresa classificou o caso como um método físico restrito a laboratório, que funciona contra chips de elementos seguros em geral, e não algo exclusivo de seus cartões. Também observou que a Donjon pertence à Ledger, uma de suas maiores concorrentes.

O ponto mais firme da empresa é sobre dinheiro: um cartão Tangem não carrega nada que diga quem é o dono ou quanto ele possui, de modo que um atacante que gaste 250 mil dólares e destrua cartões para ajustar o ataque não tem como saber se um cartão roubado vale 50 dólares ou 50 milhões de dólares. A Tangem também afirma que ninguém perdeu fundos para um ataque a laser em nenhuma carteira física até agora e que, para usuários comuns, "o risco prático é praticamente inexistente".

Os dois lados estão parcialmente certos. Os pesquisadores da Donjon estão certos de que a falha é real, está em todos os cartões e nunca poderá ser corrigida. A Tangem está certa de que, para quase todo mundo, o custo, os cartões destruídos e a incerteza sobre o que há no cartão tornam o ataque sem sentido.

O ponto em que eles realmente se encontram é estreito: um cartão perdido, roubado ou apreendido, sobre o qual o atacante já tenha motivo para acreditar que vale o esforço.

Não é a primeira vez que um chip de carteira é quebrado assim

Este não é o único ataque a laser da Donjon contra uma carteira física este ano. No início de junho, a Trezor e sua parceira de chips, a Tropic Square, divulgaram um resultado relacionado: a Donjon usou a mesma técnica, a injeção de falhas por laser, no chip TROPIC01 do novo Trezor Safe 7.

Desta vez, a técnica passou pela verificação de assinatura do firmware do chip para rodar código próprio. A Trezor afirmou que os fundos permaneceram seguros porque o Safe 7 sobrepõe três camadas de segurança separadas, e a camada que protege o PIN se manteve firme. Diferente da Tangem, a Trezor e a Tropic Square puderam responder: enviaram uma solução temporária para os chips atuais e estão reforçando a próxima versão do silício.

Ataques mais baratos contra carteiras são mais antigos, mas miravam alvos mais frágeis. Anos atrás, essa mesma equipe extraiu a semente de recuperação diretamente de um Trezor One ou Trezor T roubado, com um equipamento de cerca de 100 dólares, porque essas carteiras guardavam seus segredos com um microcontrolador comum e sem elemento seguro.

O chip reforçado da Tangem é o diferencial: é por isso que o mesmo tipo de ataque físico agora exige um laboratório de 250 mil dólares. Isso eleva a barra; a pesquisa mostra que não elimina o risco. E uma certificação como EAL6+ só atesta o chip e suas defesas integradas, não o código que o fabricante da carteira adiciona por cima, que é onde essa falha vive.

Esta também é a terceira descoberta da Donjon sobre a Tangem. Um bypass no aplicativo Android pôde ser corrigido, pois estava no software controlado pela Tangem. Mas esse ataque a laser e um método de força bruta de senha descoberto antes ficam no firmware do cartão, que nunca pode ser alterado.

O que fazer

Para quase todo mundo, a resposta é nada novo: mantenha o cartão onde um ladrão não possa pegá-lo. Este ataque não alcança um cartão que você ainda tem consigo. Se um cartão Tangem foi perdido ou roubado e você guarda valores significativos, transfira os fundos agora, usando outro cartão do seu conjunto (ou uma frase de recuperação, se você configurou uma) e pare de confiar na senha para proteger um cartão que você não controla mais.

segurança criptomoedas carteira digital