Se ha encontrado una vulnerabilidad en las carteras hardware Tangem. Los hallazgos fueron publicados por el equipo de investigación de Ledger - un competidor directo de Tangem que también fabrica carteras hardware.
Las carteras Tangem están bastante extendidas. Tienen una función que es única entre las carteras hardware: los usuarios pueden mover fondos a un contrato inteligente y gastarlos mediante una tarjeta Visa virtual. Que yo sepa, Tangem fue en realidad la primera en ofrecer una forma de gastar activos cripto mediante pagos con tarjeta manteniendo las claves de esos activos en posesión del usuario.
Y ahora, de la nada, un competidor ha encontrado una vulnerabilidad que afecta literalmente a todas las carteras Tangem jamás vendidas, pasadas o presentes. En teoría, esto debería ser el fin de Tangem. Una de las características definitorias de sus dispositivos es que no pueden ser reprogramados (reflasheados). Los clientes lo consideraban una fortaleza, pero en este caso significa que la única solución real sería retirar todas las unidades que hayan enviado y empezar de nuevo con un diseño fundamentalmente nuevo. ¿Qué empresa podría sobrevivir a un golpe así?
Pero hay un detalle interesante. Explotar esta vulnerabilidad requiere acceso físico al dispositivo, equipo láser de calidad de laboratorio caro y una experiencia seria en hacking de hardware. Por un lado, eso podría sugerir que la mayoría de los usuarios no tienen de qué preocuparse: es poco probable que alguien con ese nivel de recursos se moleste en atacarlos. Por otro lado, una vulnerabilidad sigue siendo una vulnerabilidad.
Entonces la verdadera pregunta es: ¿a quién considera Tangem como la principal amenaza:
Si es lo primero, las carteras existentes serán retiradas. Si es lo segundo, permanecerán en circulación.
¿Quién crees que es la mayor amenaza?