Menu

Aucun menu défini dans le customizer.

Actus AutomatiséesActus TechcryptomonnaieCybersécuritécybersecurite/actualites-securitecybersecurite/failles-vulnerabilitesfaille de sécuritéSciences

Tangem – La faille laser qui condamne votre carte crypto à vie

Actualités Automatisées

Tangem – La faille laser qui condamne votre carte crypto à vie

🕒 Publié le : 11/07/2026 à 12:07
 |  ✍️ Auteur : Korben ✨
 |  📚 Source : Les news de Korben

Vous voyez le principe du wallet crypto au format carte bancaire ?

Ça se compose d’une puce, d’un code, et de vos précieuses clés privées cryptos planquées dedans. Et bah figurez-vous que Baptistin Boilot, un chercheur de chez Ledger Donjon, vient de montrer qu’avec un laser, un scalpel et une sacrée dose de patience, on peut imposer un nouveau code à une carte Tangem sans jamais connaître l’ancien. C’est en tout cas
la démonstration que vient de publier
son labo, et le plus dingue, c’est que ça se joue sur un secure element Samsung certifié EAL6+, autrement dit le très haut du panier en matière de puces sécurisées.

Un petit pulse laser d’une nanoseconde envoyé pile au bon endroit, et le taux de réussite pour remettre à zéro le code secret de la carte monte à 100 % !!

Alors oui, Ledger Donjon c’est le laboratoire de sécurité de Ledger, concurrent frontal de Tangem, et Tangem n’a évidemment pas manqué de le rappeler. Sauf que la faille a été divulguée à la marque en février 2026, bien avant publication, donc tout a été fait dans les règles de l’art. Et puis Ledger n’a pas vraiment de leçons à donner niveau boulettes (rappelez-vous
la fuite de sa base client
), donc on va juger le boulot technique plutôt que la rivalité commerciale.

Leur cible, c’est l’instruction SetPin, celle qui gère le code protégeant vos fonds. Quelque part là-dedans, la puce se pose une question toute bête, du genre “cette carte est-elle en mode récupération ?“. Et le tir laser vient fausser ce test à l’instant exact où il s’exécute. Il ne grille rien du tout hein, il fausse juste le résultat une fraction de seconde, ce qui permet à la puce d’accepter un nouveau code sans jamais vérifier le vôtre.

Après, y’a quand même un sacré ticket d’entrée car pour en arriver là, les chercheurs ont ouvert la carte au scalpel, retiré le blindage métallique, dessoudé la puce, recâblé le tout sur une carte maison, et remplacé l’antenne NFC par une alimentation filaire pour piloter chaque signal. Un vrai travail d’orfèvre ! Ajoutez environ 250 000 dollars de matériel entre le laser, l’oscilloscope et la sonde électromagnétique et puis beaucoup de temps : 1 heure de balayage laser pour la première réussite, puis 2 heures par carte ensuite, sans parler de toute la R&D en amont.

La puce se défend, en plus. Elle tient un compteur de fautes en mémoire flash et se verrouille pour de bon au bout de quelques centaines de ratés. Sauf que les chercheurs ont trouvé la parade qui est de couper l’alimentation au moment précis où la puce s’apprête à noter l’incident. Du coup le compteur ne grimpe quasiment plus, et une carte qui aurait dû se bloquer très vite a encaissé plus d’une journée de tirs laser !

Alors, la question que vous vous posez forcément c’est : est-ce que votre Tangem est toujours fiable ? Pour vous, au quotidien, oui car il faut un accès physique à la carte. Puis l’opération laisse des dégâts parfaitement visibles (une carte charcutée au scalpel, ça se remarque), et je pense que personne ne va monter un labo à un quart de million pour siphonner votre wallet.

Maintenant, c’est vrai que cette faille ne sera jamais corrigée, car les cartes Tangem n’embarquent aucun mécanisme de mise à jour du firmware. Ça peut vous sembler absurde, mais en fait c’est pas si con que ça parce que qui dit pas de mise à jour dit pas de mise à jour vérolée. Hé hé.

Mais maintenant que le trou existe, et qu’aucun patch n’est possible, cela veut dire que toutes les cartes en circulation, dont la vôtre peut-être, restent vulnérables à vie. Et celle que vous achèteriez aujourd’hui ? Bah vulnérable tout pareil, tant que Tangem ne revoit pas son design.

Alors oui, l’attaquant ne lit pas vos secrets, il prend juste le contrôle du wallet en lui imposant son propre code, un peu comme
une carte à puce sécurisée
qu’on déverrouillerait de force sans en lire le contenu. C’est pourquoi Tangem estime que le risque est quasi inexistant, en rappelant au passage que n’importe quel secure element finira au bout d’un moment par céder si on y consacre assez de temps et d’argent.

Bref, si vous avez une Tangem au fond d’un tiroir, pas de panique, gardez-la juste bien à vous, parce que côté correctif, vous pourrez attendre longtemps, il n’y en aura jamais.

Source

Avatar de Krigs

À propos de l'auteur

https://github.com/Krigsexe

Voir tous les articles de Krigs

Leave a Comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Profil Gravatar