Tangem-Wallets sehen wie gewöhnliche Bankkarten aus. Hält man sie an ein Smartphone, kommuniziert eine Begleit-App mit einem Samsung-S3D232A-Chip in der Karte. Dieser Chip ist ein Secure Element mit der Zertifizierung EAL6+ und soll Manipulationen widerstehen. Er speichert den geheimen Schlüssel für die Krypto-Bestände und gibt ihn nicht heraus. Als Schutzmechanismen sind laut Quelltext eigentlich zwei Hürden vorgesehen: der Besitz der Karte und die Kenntnis des Passworts.
Der Schwachpunkt liegt in der Funktion zum Zurücksetzen des Passworts. Tangem verkauft seine Karten in verknüpften Sets. Wer das Passwort vergisst, kann mit zwei Karten zusammen ein neues setzen. Innerhalb dieses Ablaufs prüft die Karte laut Donjon nur, ob sie sich im Wiederherstellungsmodus befindet. Wenn diese Prüfung bejaht wird, akzeptiert sie ein neues Passwort, ohne das bisherige abzufragen.
Genau diese Abfrage haben die Forscher angegriffen. Ein Laserpuls zum exakt richtigen Zeitpunkt verändert laut Quelltext keinen gespeicherten Wert dauerhaft, sondern stört kurzzeitig die Schaltung des Chips. Dadurch schlägt die Prüfung fehl und die Karte verhält sich so, als befinde sie sich im Wiederherstellungsmodus, obwohl das nicht der Fall ist. Anschließend akzeptiert der reguläre Befehl „SetPin“ ein neues Passwort — ohne altes Passwort, ohne zweite Karte und ohne echten Wiederherstellungsvorgang. Selbst das Abschalten der Wiederherstellungsfunktion hilft nicht, weil dieselbe Prüfung laut Donjon auf jeder Karte weiterhin ausgeführt wird.
Praktisch ist der Angriff aufwendig. Donjon zufolge waren eine Laseranlage, empfindliche Messtechnik, tiefe Hardware-Expertise und erheblicher Vorlauf nötig, um den Chip zu kartieren sowie die exakte Position und das richtige Timing zu finden. Die Karte muss geöffnet und der Chip freigelegt werden, was sichtbare Schäden hinterlässt. Laut Donjon funktionierte der Angriff, nachdem die Parameter feststanden, bei jeder getesteten Karte und dauerte etwa zwei Stunden pro Exemplar. Das Team meldete die Schwachstelle am 10. Februar 2026 an Tangem.
Das zentrale Problem ist die fehlende Update-Fähigkeit. Tangem bewirbt den Verzicht auf Firmware-Updates als Sicherheitsmerkmal, weil sich aus der Ferne nichts verändern lasse. Im vorliegenden Fall wirkt diese Designentscheidung in die andere Richtung: Ein Fehler in der Firmware bleibt dauerhaft bestehen. Die Donjon-Forscher fassen das so zusammen: „Es gibt keinen Patch, aber der Angriff ist physisch und invasiv“, also nicht aus der Ferne möglich.
Tangem widersprach in einer öffentlichen Stellungnahme. Das Unternehmen bezeichnete die Methode als rein laborgestützten physischen Angriff, der Secure-Element-Chips allgemein betreffe und nichts Spezifisches an Tangem-Karten sei. Außerdem verwies Tangem darauf, dass Donjon zu Ledger gehört, einem der größten Konkurrenten. Ein weiterer Punkt des Unternehmens: Auf einer Tangem-Karte steht nicht, wem sie gehört oder welchen Wert sie sichert. Ein Angreifer, der 250.000 US-Dollar in ein Labor investiert und Karten bei der Abstimmung des Angriffs zerstört, könne daher nicht wissen, ob eine gestohlene Karte 50 oder 50 Millionen US-Dollar wert ist. Tangem erklärte zudem, bislang habe kein Nutzer durch einen Laserangriff auf irgendeine Hardware-Wallet Geld verloren; für Alltagsnutzer sei „das praktische Risiko nahezu nicht vorhanden“.
Der Quelltext ordnet beide Positionen teilweise als zutreffend ein: Donjon habe gezeigt, dass die Schwachstelle real ist, in jeder Karte steckt und nie gepatcht werden kann. Tangem habe recht, dass Aufwand, zerstörte Karten und die Ungewissheit über den möglichen Ertrag den Angriff für fast alle Fälle unattraktiv machen. Relevant bleibt vor allem das enge Szenario einer verlorenen, gestohlenen oder beschlagnahmten Karte, bei der sich ein Angreifer einen hohen Gegenwert verspricht.
Es ist nicht der erste Laserbefund von Donjon in diesem Jahr. Anfang Juni legten Trezor und sein Chip-Partner Tropic Square ein verwandtes Ergebnis offen: Donjon hatte dieselbe Technik, Laser Fault Injection, auf den TROPIC01-Chip im neuen Trezor Safe 7 angewandt. Dort wurde die Signaturprüfung der Firmware umgangen, um eigenen Code auszuführen. Trezor erklärte jedoch, die Guthaben seien sicher geblieben, weil der Safe 7 drei Sicherheitslagen kombiniere und die PIN-Schutzschicht standgehalten habe. Anders als bei Tangem konnten Trezor und Tropic Square reagieren: Sie lieferten eine Zwischenlösung für aktuelle Chips aus und härten die nächste Silizium-Version ab.
Für Tangem ist es laut Quelltext bereits der dritte Befund von Donjon. Ein früherer Android-App-Bypass ließ sich patchen, weil er in von Tangem kontrollierter Software lag. Der jetzige Laserangriff und eine bereits zuvor gefundene Methode zum Durchprobieren von Passwörtern sitzen dagegen in der Firmware der Karte und sind deshalb unveränderbar.
