A Ledger, famosa por fabricar hardwallets de criptomoedas, anunciou que sua equipe de segurança, a Ledger Donjon, identificou uma vulnerabilidade na Tangem. Essa carteira de criptomoedas, que tem formato semelhante ao de cartões bancários, apresenta um problema relacionado à sua proteção contra ataques de força bruta. O jeito como essa falha pode ser explorada é através de uma interrupção de energia.
De acordo com Charles Guillemet, CTO da Ledger, se a energia da Tangem for cortada no momento certo, o dispositivo não consegue atualizar seu contador de tentativas de autenticação. Com isso, os usuários teriam cerca de 2,5 tentativas de senha por segundo, um número cem vezes maior que o normal. Isso poderia reduzir drasticamente o tempo necessário para quebrar um PIN de 4 dígitos, de cinco dias para apenas uma hora. Para quem usa PINs curtos ou simples, esse risco é ainda mais significativo.
Geralmente, a Tangem impõe um atraso progressivo após tentativas falhas. Por exemplo, após seis erros, o tempo de espera é de 1 segundo e pode chegar até 45 segundos. Com a técnica discutida, essa proteção seria facilmente burlada.
### Tangem Responde
A Tangem, no entanto, não concorda com as afirmações da Ledger. A empresa alega que o tipo de ataque descrito é impraticável. Para que ele funcione, seria necessário ter acesso físico ao cartão, equipamentos específicos e uma série de manobras complexas. Além disso, o chip da Tangem possui proteções que poderiam danificar a memória flash, tornando o ataque inviável.
Outro ponto importante é que, por as Tangem não serem atualizáveis, qualquer falha identificada não poderia ser corrigida em dispositivos já vendidos.
A Ledger recomenda que os usuários das carteiras Tangem utilizem senhas longas e robustas — com letras, números e símbolos — para aumentar a segurança e reduzir as chances de um ataque bem-sucedido. A ideia é que senhas mais longas ofereçam um nível de proteção equivalente às frases-semente, que são tradicionalmente mais seguras.
Informações como estas são essenciais para quem gosta de se aprofundar no universo das criptomoedas, garantindo que suas transações e investimentos estejam sempre protegidos.
