Tangem: el riesgo del ataque láser “es virtualmente inexistente”

By: rootdata|2026/07/11 17:36:09
  • Tangem solo considera de alto riesgo para estos ataques la pérdida o robo físico de la tarjeta.
  • La compañía sostiene que su diseño de firmware busca evitar bloqueos permanentes a sus usuarios.

Tangem publicó su respuesta oficial al reporte técnico de Ledger Donjon, en la que reconoce la naturaleza del ataque de inyección de fallos por láser, pero enfatiza que requiere acceso físico invasivo, equipo especializado de alto costo, conocimientos avanzados y un proceso que deja evidencia visible en la tarjeta.

La compañía argumenta que el riesgo real para la gran mayoría de usuarios es "virtualmente inexistente" y que nunca se han registrado pérdidas de fondos por este tipo de ataque en ninguna hardware wallet del mercado.

Según Tangem, aunque el ataque descrito por los investigadores de Ledger Donjon es técnicamente demostrable en un entorno de laboratorio controlado, no representa una amenaza práctica para los usuarios que mantienen el control físico de sus tarjetas.

La empresa sostiene que su diseño de firmware prioriza la protección contra las amenazas que sí han causado pérdidas reales en autocustodia, como la exposición de frases semilla.

En su comunicado, Tangem presentó una tabla de riesgos en la que solo la pérdida o robo físico de la tarjeta se clasifica como peligroso. En cambio, la posibilidad de que un atacante cuente con el equipo de laboratorio necesario (estimado en unos 250.000 dólares), especialistas cualificados y la disposición a cometer un acto delictivo se considera de riesgo muy bajo o casi imposible.

La compañía también señaló que el ataque deja daño físico visible en la tarjeta y que las pérdidas históricas más importantes en monederos fríos o hardware wallets no provienen de ataques físicos sofisticados, sino de la mala gestión de las frases semilla por parte de los usuarios.

El punto central de discusión es si un ataque que solo puede ejecutarse en un laboratorio con recursos significativos, y que no ha causado pérdidas reales, debe considerarse una vulnerabilidad crítica para los usuarios finales.

El reporte de Ledger Donjon, que compartimos en un artículo recientemente en CriptoNoticias, destaca que la falla es irreparable (debido a que el firmware de las tarjetas Tangem no puede actualizarse) y afecta a todas las unidades en circulación. Si bien el reporte salió este 9 de julio a la luz pública, la vulnerabilidad fue comunicada a Tangem el 10 de febrero de 2026, de acuerdo con el reporte firmado por el investigador Baptistin Boilot.

Tangem, por su parte, defiende que su enfoque busca evitar bloqueos permanentes que podrían dejar a los usuarios sin acceso a sus fondos, priorizando la usabilidad real frente a protecciones que solo serían efectivas contra amenazas de laboratorio.

La respuesta de Tangem plantea un debate más amplio sobre cómo las compañías de hardware wallets deben comunicar las diferencias entre hallazgos técnicos de laboratorio y riesgos reales que afectan cotidianamente a los usuarios.

El caso también subraya la importancia de que los usuarios de Bitcoin evalúen la seguridad de sus dispositivos no solo por certificaciones o reportes técnicos, sino por la probabilidad real de que un ataque pueda ejecutarse contra ellos y por las amenazas más frecuentes que sí han demostrado ser causa de pérdidas significativas.

Precio de --

--

Descargo de responsabilidad: Este contenido se proporciona únicamente con fines generales de desarrollo de marca e informativos y no constituye asesoramiento financiero, de inversión, legal ni fiscal. Cualquier evento, recompensa, evento en línea o información relacionada que se mencione en el presente documento no debe considerarse como una recomendación, solicitud o invitación para comprar, vender, tradear o negociar de cualquier otra forma con cualquier criptoactivo o para utilizar cualquier servicio. Los criptoactivos son sumamente volátiles y pueden provocar pérdidas. Es posible que los servicios de WEEX y los eventos en línea no estén disponibles en todas las regiones, así como que estén sujetos a las leyes, regulaciones y requisitos de elegibilidad vigentes. Usted es responsable de asegurarse de que su uso de los servicios de WEEX cumpla con las leyes locales y de evaluar cuidadosamente los riesgos antes de participar en cualquier actividad relacionada con las criptomonedas.

También te puede interesar

iconiconiconiconiconicon
Atención al cliente:@weikecs
Cooperación empresarial:@weikecs
Trading cuantitativo y MM:[email protected]
Programa VIP:[email protected]