El ataque láser de $250.000 que reaviva el debate sobre la seguridad física de las billeteras

El ataque láser de $250.000 que reaviva el debate sobre la seguridad física de las billeteras

El ecosistema de la autocustodia de activos digitales ha vuelto a encender sus alarmas, aunque esta vez el peligro no proviene de un malware distribuido por Internet o de un contrato inteligente malicioso.

El equipo de investigación de seguridad Ledger Donjon ha publicado un exhaustivo análisis técnico que demuestra cómo es posible eludir la verificación de contraseña de las tarjetas de hardware Tangem utilizando pulsos láser de alta precisión.

Como era de esperarse, la respuesta de Tangem no se ha hecho esperar, transformando un hallazgo de laboratorio en un campo de batalla filosófico y comercial sobre qué significa realmente proteger el dinero en el mundo real.

El informe publicado por Ledger Donjon detalla un procedimiento de Inyección de Fallos por Láser (LFI, por sus siglas en inglés) ejecutado contra el chip Samsung S3D232A, el componente central de las tarjetas Tangem.

Este circuito integrado cuenta con una certificación de seguridad de grado bancario EAL6+, diseñada específicamente para resistir manipulaciones físicas y ataques de canal lateral. Sin embargo, los investigadores de Ledger no atacaron una debilidad física del silicio, sino una vulnerabilidad en la lógica del código implementado por el fabricante de la billetera.

El punto débil reside en la función de restablecimiento de contraseña, porque el modelo de Tangem permite a los usuarios que han olvidado su clave establecer una nueva asociando dos tarjetas del mismo paquete.

Durante este proceso, el chip realiza una comprobación interna para verificar si el dispositivo se encuentra legítimamente en el modo de recuperación. De hecho, para vulnerar este mecanismo, los investigadores removieron la carcasa plástica de la tarjeta mediante disolventes químicos y herramientas de micro-precisión hasta dejar el chip de silicio completamente expuesto.

Tras cartografiar el circuito y medir los cambios electromagnéticos, determinaron el momento exacto en que el firmware ejecuta dicha comprobación, por lo que al disparar un pulso láser sincronizado en ese instante preciso, alteraron brevemente el circuito eléctrico, provocando que la verificación fallara y la tarjeta se comportara como si estuviera en modo de recuperación sin estarlo.

Una vez eludida la comprobación, el comando estándar para configurar las contraseñas (SetPin) aceptó una clave completamente nueva, por lo que el atacante obtiene así el control total de los fondos sin necesidad de conocer la contraseña anterior, sin una segunda tarjeta de respaldo y sin activar el proceso de recuperación legítimo.

El verdadero problema técnico que expone Ledger Donjon es la permanencia del fallom, ya que las tarjetas Tangem están diseñadas de fábrica sin la capacidad de recibir actualizaciones de firmware una vez que son entregadas al comprador.

Históricamente, la compañía ha promocionado esta inmutabilidad como una de sus mayores ventajas de seguridad, argumentando que al ser un código cerrado y protegido contra escritura, ningún atacante remoto puede modificar el software del dispositivo para robar los fondos.

No obstante, en el desarrollo de hardware, la inmutabilidad es un arma de doble filo, porque al descubrirse este fallo en la lógica de recuperación, no existe ninguna forma de parchear o actualizar las tarjetas que ya están en circulación.

Todas las unidades vendidas hasta la fecha presentan la misma vulnerabilidad física, convirtiendo el “feature” de la inmutabilidad en un defecto permanente. Pero un momento, que no todo es tan inseguro como lo pintan.

Y es que, la réplica de Tangem, firmada por su cofundador Andrey Kurennykh, desarmó la narrativa de pánico técnico construida por su competidor comercial, trasladando la discusión desde las especificaciones de laboratorio hacia la viabilidad económica y logística del ataque en la vida real.

Tangem enfatizó que el método LFI descrito por Ledger requiere de una infraestructura inaccesible para la inmensa mayoría de los atacantes. De hecho, el equipamiento necesario —que incluye sistemas láser especializados e instrumentación avanzada de medición de canales laterales— tiene un costo estimado de 250.000 dólares.

Además, el ataque exige semanas de calibración y conocimientos avanzados en ingeniería de semiconductores, de manera que el argumento económico de Tangem destruye la escalabilidad del hackeo a través de la teoría del “ataque a ciegas”.

Las tarjetas Tangem no guardan ninguna información externa sobre la identidad de su dueño ni sobre los saldos que custodian en la cadena de bloques, por lo que para un atacante que invierte miles de dólares en recursos y horas de ingenieros calificados, el retorno de inversión es matemáticamente absurdo.

Existe la misma probabilidad de gastar una fortuna para abrir una tarjeta que contiene 50 dólares que una que contiene 50 millones de dólares. Si a esto se suma que cualquier error en la potencia del láser o en la sincronización destruye el chip de forma irreversible (bricking), congelando los fondos para siempre, el incentivo económico para el crimen común se reduce a cero.

Indudablemente, la disputa entre Ledger y Tangem expone una división profunda en el diseño de la seguridad cripto, porque las billeteras tradicionales basadas en frases semilla (como Ledger o Trezor) implementan políticas de “autodestrucción” del chip ante cualquier alteración magnética o física detectada por sus sensores.

Esto es viable porque el usuario conserva una copia de seguridad en papel o metal en su casa para restaurar los fondos en un nuevo dispositivo.

Por el contrario, Tangem apuesta por un modelo mayoritariamente seedless (sin frase semilla), donde el respaldo son las otras tarjetas físicas del paquete. En este esquema, una política de autodestrucción del chip ante falsos positivos térmicos o interferencias cotidianas causaría que los usuarios perdieran el acceso definitivo a su dinero.

El código de Tangem debió flexibilizar la tolerancia del chip para priorizar la usabilidad, una decisión de arquitectura que Ledger aprovechó para ejecutar su ofensiva técnica pero ciertamente Tangem concluyó su defensa recordando las estadísticas reales del sector que son lo más importante para demostrar la seguridad de su producto.

Mientras que miles de millones de dólares se pierden anualmente debido a la mala gestión de las frases semilla, el phishing y las firmas de contratos fraudulentos en aplicaciones descentralizadas, nunca se ha registrado una pérdida de fondos real por un ataque láser a una billetera fría.

El hallazgo de Ledger Donjon es un logro brillante en el campo de la ingeniería inversa, pero su impacto práctico es sumamente acotado porque este vector de ataque solo representa un peligro real bajo un escenario muy específico.

Únicamente, si el usuario es un objetivo de alto perfil (una ballena cripto o una figura institucional) y que su tarjeta física ha sido robada o confiscada por un actor estatal o un sindicato criminal con gran capacidad financiera, y que dichos atacantes tengan la certeza de que el botín justifica los costos de laboratorio, entonces en ese caso es posible que los fondos estén en riesgo.

Para el usuario promedio, la recomendación se mantiene intacta, resguardar la tarjeta físicamente y, en caso de pérdida o robo, transferir los fondos inmediatamente utilizando las tarjetas de respaldo.

Advertencia "La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido"