Ce qu’il faut retenir :
- Ledger Donjon a publié une attaque par injection de faute laser qui réinitialise le mot de passe des cartes Tangem.
- La faille touche toutes les cartes en circulation et ne peut pas être corrigée, faute de mise à jour du firmware.
- Tangem juge le risque “pratiquement inexistant” : l’attaque exige 250 000 dollars de matériel et la possession physique de la carte.
Tangem voit sa promesse de sécurité écornée par son plus grand rival. Les chercheurs de Ledger Donjon, le laboratoire de sécurité du fabricant français de hardware wallets, ont dévoilé une attaque par injection de faute laser capable de réinitialiser le mot de passe des cartes Tangem. Détail qui pique : la vulnérabilité touche toutes les cartes en circulation et ne pourra jamais être corrigée, les cartes ne disposant d’aucun mécanisme de mise à jour du firmware.
Comment fonctionne l’attaque au laser contre les cartes Tangem ?
L’opération relève de la haute chirurgie électronique. Les chercheurs ont d’abord mis à nu le secure element, la puce sécurisée certifiée EAL6+ qui protège les clés privées, avant de la connecter à un matériel sur mesure. Une impulsion laser d’une nanoseconde, dirigée sur une zone précise du composant, provoque alors une “faute” : le contrôle du firmware qui vérifie si la carte se trouve dans un état de récupération autorisé est contourné. L’instruction SetPin accepte dès lors un nouveau mot de passe sans exiger l’ancien ni la carte de sauvegarde.
Une fois le code réinitialisé, l’attaquant contrôle le portefeuille et peut signer des transactions, donc vider les fonds. Ledger Donjon a reproduit l’exploit sur une deuxième puis une troisième carte, à raison d’environ deux heures de préparation et d’exécution à chaque fois. Le laboratoire évalue son installation à quelque 250 000 dollars, entre équipement d’injection laser et outils d’analyse par canaux auxiliaires. La faille avait été divulguée à Tangem dès février, après deux découvertes antérieures des mêmes chercheurs : un contournement de la vérification d’authenticité dans l’application Android et une attaque par force brute sur le protocole d’authentification de la carte.
Quel risque pour les détenteurs de cartes Tangem ?
Les chercheurs eux-mêmes circonscrivent la menace. L’attaque est physique et invasive : impossible de la mener en douce puis de rendre la carte intacte. “Le seul risque réel est une carte perdue ou volée”, écrivent-ils, précisant qu’une carte qui reste en possession de son propriétaire ne peut pas être attaquée par ce biais.
La leçon vise plutôt l’industrie : la certification EAL6+ ne protège pas, à elle seule, contre les injections de faute si le firmware contient des défauts logiques exploitables. Ledger Donjon recommande de multiplier les vérifications indépendantes pour les opérations sensibles, de renforcer la validation des états et de verrouiller les changements de mot de passe quand les fonctions de récupération sont désactivées.
Tangem contre-attaque sur le terrain commercial
La réponse de Tangem, publiée sur X, joue sur deux registres. Sur le fond, l’entreprise juge le risque pour les utilisateurs ordinaires “pratiquement inexistant”, l’attaque exigeant un laboratoire coûteux, la possession physique de la carte et une expertise rare. Sur la forme, elle rappelle que Ledger Donjon, malgré sa présentation en unité de recherche indépendante, opère au sein de Ledger, l’un de ses plus gros concurrents, et invite à lire les conclusions avec ce prisme. Tangem ajoute qu’avec assez de temps, d’argent et d’accès, le firmware de n’importe quel secure element finit par être rétro-analysé et exploité.
Ce qu’il faut surveiller
Pour les utilisateurs, la consigne pratique tient en une ligne : une carte Tangem perdue ou volée doit désormais être considérée comme compromise, avec transfert immédiat des fonds vers un nouveau portefeuille. Pour le secteur, l’épisode relance la guerre des audits croisés entre fabricants de hardware wallets, où chaque faille du concurrent devient un argument marketing. Les prochaines générations de cartes Tangem diront si le fabricant intègre les correctifs logiques recommandés, la seule voie possible en l’absence de mise à jour des cartes existantes.
Cet article vous a plu ? Recevez les prochains par email
Rejoignez +40 000 abonnés. L'essentiel du marché crypto dans votre boîte mail, tous les 2 jours.