Tangem: o risco do ataque a laser "é virtualmente inexistente"
- A Tangem considera de alto risco para esses ataques apenas a perda ou roubo físico do cartão.
- A empresa afirma que seu design de firmware busca evitar bloqueios permanentes para seus usuários.
A Tangem publicou sua resposta oficial ao relatório técnico da Ledger Donjon, no qual reconhece a natureza do ataque de injeção de falhas por laser, mas enfatiza que requer acesso físico invasivo, equipamento especializado de alto custo, conhecimentos avançados e um processo que deixa evidência visível no cartão.
A empresa argumenta que o risco real para a grande maioria dos usuários é "virtualmente inexistente" e que nunca foram registradas perdas de fundos devido a esse tipo de ataque em nenhuma hardware wallet do mercado.
Segundo a Tangem, embora o ataque descrito pelos pesquisadores da Ledger Donjon seja tecnicamente demonstrável em um ambiente de laboratório controlado, não representa uma ameaça prática para os usuários que mantêm o controle físico de seus cartões.
A empresa sustenta que seu design de firmware prioriza a proteção contra as ameaças que realmente causaram perdas em autocustódia, como a exposição de frases-semente.
Em seu comunicado, a Tangem apresentou uma tabela de riscos na qual apenas a perda ou roubo físico do cartão é classificada como perigosa. Em contrapartida, a possibilidade de que um atacante tenha o equipamento de laboratório necessário (estimado em cerca de 250.000 dólares), especialistas qualificados e a disposição para cometer um ato criminoso é considerada de risco muito baixo ou quase impossível.
A empresa também destacou que o ataque deixa danos físicos visíveis no cartão e que as perdas históricas mais significativas em carteiras frias ou hardware wallets não provêm de ataques físicos sofisticados, mas sim da má gestão das frases-semente por parte dos usuários.
O ponto central da discussão é se um ataque que só pode ser executado em um laboratório com recursos significativos, e que não causou perdas reais, deve ser considerado uma vulnerabilidade crítica para os usuários finais.
O relatório da Ledger Donjon, que compartilhamos em um artigo recentemente no CriptoNoticias, destaca que a falha é irreparável (devido ao fato de que o firmware dos cartões Tangem não pode ser atualizado) e afeta todas as unidades em circulação. Embora o relatório tenha sido divulgado em 9 de julho, a vulnerabilidade foi comunicada à Tangem em 10 de fevereiro de 2026, de acordo com o relatório assinado pelo pesquisador Baptistin Boilot.
A Tangem, por sua vez, defende que sua abordagem busca evitar bloqueios permanentes que poderiam deixar os usuários sem acesso a seus fundos, priorizando a usabilidade real em detrimento de proteções que seriam efetivas apenas contra ameaças de laboratório.
A resposta da Tangem levanta um debate mais amplo sobre como as empresas de hardware wallets devem comunicar as diferenças entre descobertas técnicas de laboratório e riscos reais que afetam diariamente os usuários.
O caso também sublinha a importância de que os usuários de Bitcoin avaliem a segurança de seus dispositivos não apenas por certificações ou relatórios técnicos, mas pela probabilidade real de que um ataque possa ser executado contra eles e pelas ameaças mais frequentes que realmente têm demonstrado ser causa de perdas significativas.
Aviso: Este conteúdo é fornecido apenas para fins de divulgação e informação geral da marca e não constitui aconselhamento financeiro, de investimento, jurídico ou tributário. Quaisquer eventos, recompensas, eventos online ou informações relacionadas mencionados neste documento não devem ser considerados uma recomendação, solicitação ou convite para comprar, vender, negociar ou de qualquer outra forma realizar transações com criptoativos ou usar quaisquer serviços. Criptoativos são altamente voláteis, e sua negociação pode resultar em perdas. Os serviços e eventos online da WEEX podem não estar disponíveis em todas as regiões e estão sujeitos às leis, regulamentos e requisitos de elegibilidade aplicáveis. É sua responsabilidade garantir que o uso dos serviços da WEEX esteja em conformidade com as leis locais e avaliar cuidadosamente os riscos antes de participar de quaisquer atividades relacionadas a criptomoedas.
Você também pode gostar

Nokia e IA: como a fabricante de celulares renasceu nos data centers

Proibição do CBDC americano até 2030 entrará em vigor sem a assinatura de Trump

Mercado de IPOs de criptomoedas estagna enquanto capital se desloca para IA e incertezas macroeconômicas pesam

Viver na Europa coloca uma diana nas costas por ter bitcoin

Nano Banana 2 Lite vs. Nano Banana 2: Quando Economizar e Quando Fazer Upgrade

Automação de royalties: o mercado dispensa a burocracia estatal?

Haddad ataca Selic a 14,25%: o que muda no debate fiscal

Lucros do S&P 500 no 2T26: maior alta em 5 anos

Pantera Capital: À medida que os contratos perpétuos se dirigem aos centros financeiros, a Hyperliquid busca abranger tudo

Bitcoin: Ki Young Ju vê uma recuperação nos próximos meses

Vitalik Buterin pede a Elon Musk para reformular o X para a governança da IA

Revisão da Margex 2026: Visão Geral da Plataforma de Negociação de Criptomoedas

ESMA foca em custodiante de criptomoedas MiCA com revisão de resiliência

Da Finança Automotiva ao Bitcoin e aos Motores de IA: Análise da Estratégia "O Que Não Fazer" da Cango

Relatório do Goldman Sachs analisa o cenário competitivo dos grandes modelos de IA na China: quem será o vencedor a longo prazo?

Limite de Venda de Criptomoedas da Strategy Excede $1,25 Bilhão: Um Detalhe Ignorado pelo Mercado

Vitalik: Mantém uma atitude aberta em relação à desaceleração ou pausa da IA, apoia plataformas d/acc

SK Hynix em Nova York: A multidão na Nasdaq é impressionante

Financiamento de 7,5 milhões de dólares é concretizado, KOR Protocol quer ser o "liquidante" de ativos criativos na era da IA

Informações importantes da noite passada e desta manhã (10 a 11 de julho)

Web3: Principais Tendências e Lançamentos Imperdíveis desta Semana

O Vendedor de Pás da Guerra Fria da IA: Uma Corrida Armamentista Além da Lua, o Segundo Ato de "Dinheiro em Ações de Taiwan" Está Apenas Começando

Das taxas de transação às stablecoins: os motores de receita e as barreiras de entrada por trás dos modelos de negócios do Web3

A nova batalha DeFi: plataformas competem para entrar em empresas tradicionais

Apple processa OpenAI por roubo de segredos industriais

Cripto: ETFs de XRP registram suas maiores saídas de capital do ano

O medo em relação à Solana atinge o pico de 2026, segundo a Santiment

Marc Andreessen, cofundador da a16z, junta-se ao grupo de trabalho de IA do Federal Reserve

Hotcoin Research | Relatório do projeto de ações tokenizadas da Alphabet (GOOGL)










