Laseraanval reset Tangem Wallet-wachtwoorden op kaarten die niet kunnen worden gepatcht

Onderzoekers bij Ledger’s Donjon-beveiligingsteam hebben aangetoond dat een nauwkeurig getimede laserpuls, gericht op de chip in a Tangem crypto-portemonneekaart, kan het wachtwoord van de kaart opnieuw instellen op alles wat de aanvaller kiest.

Geen oud wachtwoord. Geen reservekaart. Zodra het is gereset, beheert degene die het heeft gedaan de portemonnee en kan de munten eruit halen.

Voor de meeste eigenaren is dit geen noodgeval. Voor de aanval is de fysieke kaart in de hand nodig en een laboratorium dat Donjon op ongeveer $ 250.000 schat. Het betekent ook dat je de kaart openknipt, waardoor er schade ontstaat die niemand kan missen. Het kan niet via internet worden gedaan, en er komt geen oplossing: Tangem-kaarten kunnen geen software-updates verdragen, dus elke kaart die al is verkocht, bevat de fout.

De enige groep die nu in actie moet komen is iedereen wiens kaart verloren of gestolen is en een serieuze waarde heeft.

Hoe de kaart bedoeld is om u te beschermen

Een Tangem-portemonnee ziet eruit als een gewone bankkaart. Tik ermee op je telefoon en een bijbehorende app praat met een Samsung S3D232A-chip erin. Die chip is een veilig element, gebouwd om manipulatie tegen te gaan en gecertificeerd volgens een hoge kwaliteit genaamd EAL6+.

Het bevat de geheime sleutel die uw crypto controleert en laat deze nooit vrij. Er zijn twee dingen bedoeld om tussen een dief en uw geld te staan: de kaart vasthouden en het wachtwoord kennen.

Het zwakke punt is de functie voor het opnieuw instellen van het wachtwoord. Tangem verkoopt zijn kaarten in gekoppelde sets, en als u uw wachtwoord vergeet, kunt u een nieuw wachtwoord instellen door twee van uw kaarten bij elkaar te houden. Diep in dat proces voert de kaart een enkele controle uit: bevindt deze kaart zich in de herstelmodus? Zo ja, dan accepteert het een nieuw wachtwoord zonder om het oude te vragen.

Een laserpuls die op de chip wordt afgevuurd op het exacte moment waarop deze de controle uitvoert, herschrijft niet stilletjes een opgeslagen waarde. Het verstoort kortstondig het eigen circuit van de chip, waardoor de cheque mislukt en de kaart zich gedraagt ​​alsof deze zich in de herstelmodus bevindt, terwijl dat niet het geval is.

Als de cheque is afgewezen, accepteert het gewone SetPin-commando van de kaart een gloednieuw wachtwoord: geen oud wachtwoord, geen tweede kaart, geen herstelstap. De herstelfunctie uitschakelen helpt niet, omdat op elke kaart nog steeds dezelfde controle wordt uitgevoerd.

Moeilijk te doen, en onherstelbaar

Niets van dit alles is gemakkelijk. Er waren een laserinstallatie, gevoelige meetapparatuur, diepgaande hardwarevaardigheden en veel werk vooraf nodig om de chip in kaart te brengen en de exacte plek en timing te vinden. De kaart moet worden opengesneden en de chip moet zichtbaar worden gemaakt, wat duidelijke schade achterlaat.

Je kunt dit niet stilletjes doen en de kaart weer in een zak stoppen. Donjon meldt dat zodra de instellingen waren vergrendeld, de aanval op elke kaart werkte die hij probeerde, elk ongeveer twee uur. Het team meldde de fout op 10 februari 2026 aan Tangem.

Het grotere probleem is de duurzaamheid. Tangem bouwt zijn kaarten zonder de mogelijkheid om de firmware te updaten, en presenteert dat als een beveiligingsfunctie: er kan niets worden gewijzigd, dus er kan van een afstand met niets worden geknoeid. Hier gaat datzelfde ontwerp de andere kant op, waardoor er een fout in de code achterblijft die nooit kan worden gecorrigeerd.

Zoals de onderzoekers het stellen: “Er is geen patch, maar de aanval is fysiek en invasief”, dus het kan niet op afstand worden gedaan.

Wat Tangem zegt

Tangem duwde terug. In een publieke reactie noemde het bedrijf dit een fysieke methode die alleen in het laboratorium werkt en die werkt tegen chips met beveiligde elementen in het algemeen, en niet iets dat uniek is voor zijn kaarten. Er werd ook opgemerkt dat Donjon behoort tot Grootboekeen van zijn grootste rivalen.

Het scherpste punt gaat over geld: op een Tangem-kaart staat niets dat zegt wie de eigenaar is of hoeveel er in zit, dus een aanvaller die $250.000 uitgeeft en kaarten vernielt om de aanval af te stemmen, kan niet zeggen of een gestolen kaart $50 of $50 miljoen waard is. Tangem zegt ook dat tot nu toe niemand geld heeft verloren door een laseraanval op een hardware wallet, en dat voor gewone gebruikers “het praktische risico vrijwel onbestaande is”.

Beide partijen hebben gedeeltelijk gelijk. Donjon-onderzoekers hebben gelijk dat de fout reëel is, op elke kaart zit en nooit kan worden verholpen. Tangem heeft gelijk dat voor bijna iedereen de kosten, de kapotte kaarten en het giswerk over wat een kaart bevat het zinloos maken.

De plaats waar ze elkaar daadwerkelijk ontmoeten is klein: een verloren, gestolen of in beslag genomen kaart waarvan een aanvaller al reden heeft om te denken dat deze de moeite waard is.

Het is niet de eerste portemonnee-chip die op deze manier kapot gaat

Dit is niet de enige laseraanval van Donjon op een hardware wallet dit jaar. Begin juni maakten Trezor en zijn chippartner Tropic Square een gerelateerd resultaat bekend: Donjon gebruikte dezelfde techniek, laserfoutinjectie, op de TROPIC01-chip in de nieuwe Trezor Safe 7.

Deze keer glipte het voorbij de handtekeningcontrole van de chip om zijn eigen code uit te voeren. Trezor zei dat geld veilig bleef omdat de Safe 7 drie afzonderlijke beveiligingslagen op elkaar stapelt, en de laag die de pincode bewaakt, stevig vasthoudt. In tegenstelling tot Tangem, Trezor en Tropic Square, die zouden kunnen reageren: ze hebben een noodoplossing voor de huidige chips geleverd en zijn de volgende versie van het silicium aan het harden.

Goedkopere aanvallen op portefeuilles gaan verder terug, maar raken zachtere doelen. Jaren geleden haalde hetzelfde team het herstelzaad rechtstreeks uit een gestolen Trezor One of Trezor T met een boormachine die ongeveer $ 100 kostte, omdat die portemonnees hun geheimen bewaakten met een gewone microcontroller en zonder een beveiligd element.

De geharde chip van Tangem maakt het verschil: daarom heeft hetzelfde soort fysieke aanval nu een laboratorium van een kwart miljoen dollar nodig. Het legt de lat hoger; uit dit onderzoek blijkt dat het gevaar niet wordt weggenomen. En een kwaliteit als EAL6+ staat alleen in voor de chip en de ingebouwde verdediging, niet voor de code die een portemonnee-maker er bovenop legt, en dat is waar deze fout schuilt.

Het is ook de derde vondst van Donjon op Tangem. Een Android-app-bypass kon worden gepatcht, omdat deze in de software van Tangem zat. Maar deze laseraanval en een eerder gevonden brute force-methode voor wachtwoorden zitten beide in de firmware van de kaart, die nooit kan worden gewijzigd.

Wat te doen

Voor bijna iedereen is het antwoord niets nieuws: bewaar de kaart waar een dief er niet bij kan. Deze aanval kan geen kaart bereiken die je nog in je bezit hebt. Als een Tangem-kaart verloren of gestolen is en je een serieuze waarde bewaakt, verplaats het geld dan nu, gebruik een andere kaart in je set (of een zaadzin, als je die hebt ingesteld) en vertrouw niet langer op het wachtwoord om een ​​kaart te beschermen die je niet langer beheert.

Thijs Van der Does