Foi encontrada uma vulnerabilidade nas carteiras de hardware da Tangem. As descobertas foram publicadas pela equipe de pesquisa da Ledger — uma concorrente direta da Tangem que também fabrica carteiras de hardware.
As carteiras Tangem são bastante usadas. Elas têm um recurso único entre carteiras de hardware: os usuários podem transferir fundos para um contrato inteligente e gastá-los através de um cartão Visa virtual. Pelo que sei, a Tangem foi, na verdade, a primeira a oferecer uma forma de gastar ativos cripto via pagamentos com cartão mantendo você mesmo as chaves desses ativos.
E agora, do nada, um concorrente encontrou uma vulnerabilidade que afeta literalmente todas as carteiras Tangem já vendidas — passadas ou presentes. Em teoria, isso deveria ser o fim da Tangem. Uma das características definidoras dos seus dispositivos é que eles não podem ser regravados (reflashed). Os clientes viam isso como uma vantagem, mas neste caso significa que a única correção real seria recolher todos os dispositivos que já enviaram e recomeçar com um design fundamentalmente novo. Que empresa poderia sobreviver a um golpe desses?
Mas há um detalhe interessante. Explorar essa vulnerabilidade requer acesso físico ao dispositivo, equipamento de laser de nível laboratorial caro e expertise séria em hacking de hardware. Por um lado, isso pode sugerir que a maioria dos usuários não tem com o que se preocupar: é improvável que alguém com esse nível de recursos se dê ao trabalho de mirá-los. Por outro lado, uma vulnerabilidade continua sendo uma vulnerabilidade.
Então a verdadeira questão torna-se: quem a própria Tangem considera a principal ameaça:
Se for a primeira, as carteiras existentes serão recolhidas. Se for a segunda, elas permanecerão em circulação.
Quem você acha que é a maior ameaça?