Ledger Donjon, el equipo de seguridad de la compa帽铆a de billetera de hardware Ledware, afirma poseer identificado vulnerabilidades en la pl谩stico TANGM, permitiendo ataques de fuerza bruta a trav茅s de la tecnolog铆a de interrupci贸n de la energ铆a.
El descubrimiento se inform贸 el 17 de septiembre de 2025, posteriormente de un proceso de difusi贸n responsable que comenz贸 hace varios meses.
Seg煤n el CTO Ledger, esta vulnerabilidad sospechosa revela el peligro de que los usuarios con contrase帽as d茅biles de tarjetas TANGM. La compa帽铆a auditada por Don John se asegur贸 Los ataques de fuerza bruta escritas por el Comit茅 de Seguridad son ineficaces.
Ledger Donjon evalu贸 las tarjetas TANGM durante las pruebas de seguridad, centr谩ndose en la implementaci贸n de mecanismos de protecci贸n total y canales seguros.
驴Qu茅 errores sufren de billeteras de tangm?
Seg煤n el Comit茅 de Investigaci贸n, el fracaso es una desatiendo de autenticaci贸n. Reduzca la energ铆a a la pl谩stico en el momento exacto, y el dispositivo actualiza el contador de errores. Puede probar aproximadamente 2.5 contrase帽as por segundo. Para emplear esto, los atacantes necesitan golpe f铆sico a dispositivos y equipos b谩sicos.
La pl谩stico Tangem incluye un mecanismo de protecci贸n contra la fuerza bruta. A posteriori de seis intentos de contrase帽a, se aplica un retraso de seguridad de 1 segundo antiguamente de permitir el pr贸ximo intento. Para cada intento incorrecto, este retraso aumenta a un mayor de 45 segundos en un segundo adicional. Como resultado, intente todas las combinaciones posibles de tarjetas TANGM bloqueadas con pines de cuatro d铆gitos. Tomar谩 unos 5 d铆as. Para pines de seis d铆gitos, este per铆odo se extiende a aproximadamente 520 d铆as y puede alcanzar hasta 143 primaveras para pines de ocho d铆gitos.
Ledger Donjon, pe帽a de seguridad de hardware.
Con una veterano velocidad conveniente a las interrupciones de la energ铆a, es posible practicar hasta 2.5 intentos por segundo (aproximadamente 100 veces m谩s r谩pido que antiguamente de un ataque f铆sico) para violar los pasadores de cuatro d铆gitos.
Guillemet incluso garantiza que El peligro es sobresaliente para los usuarios con contrase帽as cortas o comunes.
La pl谩stico TANGM no se ha actualizado, por lo que hay una defecto sospechosa No se pudo verter en dispositivos que ya est茅n a la cesi贸n.
Tangm respondi贸 a las comunicaciones p煤blicas de vulnerabilidades y seg煤n los criterios, asegurando que sus hallazgos no representen una verdadera vulnerabilidad.
Donjon hizo algunos ejercicios de hardware harto sofisticados. Esto requiere mucho tiempo para evitar “bloques infantiles” que solo complican los intentos aleatorios de fortuna por parte de los fan谩ticos. En la etapa descrita, la deshabilitaci贸n de retrasos incrementales en la comprobaci贸n de contrase帽a no acelera significativamente ning煤n posible ataques de fuerza bruta.
Dispositivos de tangm, billeteras de criptomonedas.
El equipo de Tangm incluso asegura que el dato seguro utilizado en las billeteras no pueda resistir ataques similares al manual veterano, ya que “el mecanismo de chips antiscrito del chip da帽a la memoria flash integrada”.
(Tagstotrasslate) CyberAt Attack (T) Ledger Wallet (T) Latest (T) Wallet (Billetera)
