Ledger Donjon, el equipo de seguridad de la compaรฑรญa de billetera de hardware Ledware, afirma poseer identificado vulnerabilidades en la plรกstico TANGM, permitiendo ataques de fuerza bruta a travรฉs de la tecnologรญa de interrupciรณn de la energรญa.
El descubrimiento se informรณ el 17 de septiembre de 2025, posteriormente de un proceso de difusiรณn responsable que comenzรณ hace varios meses.
Segรบn el CTO Ledger, esta vulnerabilidad sospechosa revela el peligro de que los usuarios con contraseรฑas dรฉbiles de tarjetas TANGM. La compaรฑรญa auditada por Don John se asegurรณ Los ataques de fuerza bruta escritas por el Comitรฉ de Seguridad son ineficaces.
Ledger Donjon evaluรณ las tarjetas TANGM durante las pruebas de seguridad, centrรกndose en la implementaciรณn de mecanismos de protecciรณn total y canales seguros.
ยฟQuรฉ errores sufren de billeteras de tangm?
Segรบn el Comitรฉ de Investigaciรณn, el fracaso es una desatiendo de autenticaciรณn. Reduzca la energรญa a la plรกstico en el momento exacto, y el dispositivo actualiza el contador de errores. Puede probar aproximadamente 2.5 contraseรฑas por segundo. Para emplear esto, los atacantes necesitan golpe fรญsico a dispositivos y equipos bรกsicos.
La plรกstico Tangem incluye un mecanismo de protecciรณn contra la fuerza bruta. A posteriori de seis intentos de contraseรฑa, se aplica un retraso de seguridad de 1 segundo antiguamente de permitir el prรณximo intento. Para cada intento incorrecto, este retraso aumenta a un mayor de 45 segundos en un segundo adicional. Como resultado, intente todas las combinaciones posibles de tarjetas TANGM bloqueadas con pines de cuatro dรญgitos. Tomarรก unos 5 dรญas. Para pines de seis dรญgitos, este perรญodo se extiende a aproximadamente 520 dรญas y puede alcanzar hasta 143 primaveras para pines de ocho dรญgitos.
Ledger Donjon, peรฑa de seguridad de hardware.
Con una veterano velocidad conveniente a las interrupciones de la energรญa, es posible practicar hasta 2.5 intentos por segundo (aproximadamente 100 veces mรกs rรกpido que antiguamente de un ataque fรญsico) para violar los pasadores de cuatro dรญgitos.
Guillemet incluso garantiza que El peligro es sobresaliente para los usuarios con contraseรฑas cortas o comunes.
La plรกstico TANGM no se ha actualizado, por lo que hay una defecto sospechosa No se pudo verter en dispositivos que ya estรฉn a la cesiรณn.
Tangm respondiรณ a las comunicaciones pรบblicas de vulnerabilidades y segรบn los criterios, asegurando que sus hallazgos no representen una verdadera vulnerabilidad.
Donjon hizo algunos ejercicios de hardware harto sofisticados. Esto requiere mucho tiempo para evitar “bloques infantiles” que solo complican los intentos aleatorios de fortuna por parte de los fanรกticos. En la etapa descrita, la deshabilitaciรณn de retrasos incrementales en la comprobaciรณn de contraseรฑa no acelera significativamente ningรบn posible ataques de fuerza bruta.
Dispositivos de tangm, billeteras de criptomonedas.
El equipo de Tangm incluso asegura que el dato seguro utilizado en las billeteras no pueda resistir ataques similares al manual veterano, ya que “el mecanismo de chips antiscrito del chip daรฑa la memoria flash integrada”.
(Tagstotrasslate) CyberAt Attack (T) Ledger Wallet (T) Latest (T) Wallet (Billetera)
