Tangem kaufen

Firmware & Echtheit

Wie kann ich sicher sein, dass ich eine echte Wallet gekauft habe?

Die Wallet kann weder softwaretechnisch noch physisch verändert werden, da sie einen monolithischen Chip enthält. Beim Scannen der Wallet kann die Tangem-App genau überprüfen: 
— dass Tangem die Wallet tatsächlich hergestellt hat; 
— dass die Wallet die Tangem-Firmware enthält.

Die Tangem-App prüft die Echtheit sowohl des Chips als auch der Firmware und bietet so einen angemessenen Schutz vor Fälschungen. Dank dieser Technologie ist es völlig sicher, überall zu kaufen. Die wichtigsten Punkte sind: 

1. Sie haben die offizielle Tangem-App installiert. 
2. Die Karten sollten Sie auffordern, eine Wallet zu erstellen. Ist dies nicht der Fall, setzen Sie sie auf die Werkseinstellungen zurück. 

Weitere Informationen finden Sie in unserem Blog: Wie Sie feststellen können, ob Ihre Tangem-Wallet echt ist.

Wie kann ich sicher sein, dass ich eine Wallet erhalten habe, die noch von niemandem benutzt wurde?

Wenn Sie ein Tangem-Gerät zum ersten Mal scannen:
— Wenn Sie aufgefordert werden, eine Wallet zu erstellen, wurde das Gerät zuvor noch nicht aktiviert.
— Wenn Sie die Meldung erhalten, dass die Wallet bereits aktiviert ist, wurde das Gerät bereits zuvor verwendet.

Wenn auf dem Gerät bereits eine Wallet vorhanden ist, wird vor der Eingabe des Zugangscodes folgende Meldung angezeigt:
"Wenn Sie bei der ersten Verwendung der Wallet aufgefordert werden, den Zugangscode einzugeben oder zu ändern, verwenden Sie ihn nicht – dies ist ein Betrugsversuch. Aktivieren Sie die Wallet zum ersten Mal?"

Sie haben dann zwei Optionen:
— Ich habe sie bereits aktiviert. Öffnet den Bildschirm zur Eingabe des Zugangscodes.
— Ja, dies ist eine neue Wallet. Öffnet den Artikel: Betrugswarnung: So erkennen und vermeiden Sie voraktivierte Wallets.

Was tun, wenn Ihre Wallet bereits aktiviert ist?
Wenn Sie eine Wallet gekauft haben, die als bereits aktiviert angezeigt wird:
1. Verwenden Sie die vorhandene Wallet nicht.
2. Setzen Sie das Gerät auf die Werkseinstellungen zurück.
3. Erstellen Sie eine neue Wallet.

Durch das Zurücksetzen werden alle vorhandenen Daten vollständig gelöscht und zuvor generierte Schlüssel entfernt. Nach dem Zurücksetzen werden neue öffentliche und private Schlüssel generiert. Selbst wenn das Gerät zuvor aktiviert war, stellt das Zurücksetzen sicher, dass nur Sie die Kontrolle über die neuen Schlüssel haben.

Wie kann ich die Echtheit der Tangem-Firmware überprüfen?

Tangem verfolgt den Ansatz "Sicherheit durch Unsichtbarkeit". Die Offenlegung des Quellcodes würde Schwachstellen in den Hardware-Wallets aufdecken. 

Um zu beweisen, dass die Tangem-Firmware keine Hintertüren oder Fehler enthält, die zum Verlust von Geldern führen könnten, haben wir zwei unabhängige Audits der Tangem-Firmware durchgeführt. Das erste Audit wurde 2018 von der Schweizer Firma Kudelski Security und das zweite 2023 vom internationalen Sicherheitslabor Riscure durchgeführt. Beide Audits bestätigten die Integrität unseres Systems und stellten fest, dass der private Schlüssel mit einem Hardware-Zufallszahlengenerator erzeugt wurde und keine Hintertüren oder Bugs vorhanden sind, die zum Verlust von Geldern führen könnten.

Sie können die detaillierten Berichte der beiden Audits lesen. Die Ergebnisse des Audits von Kudelski Security finden Sie
hier und Informationen über das zweite von Riscure durchgeführte Audit finden Sie hier.

Kann die Firmware der Wallet aktualisiert werden?

Die Tangem-Firmware wird einmal in den Chip geladen und kann nicht mehr aktualisiert werden. Dadurch wird das Risiko der Installation von Malware und des möglichen Diebstahls von Geldmitteln ausgeschlossen. Die Aktualisierung der Firmware einer Hardware-Wallet bedeutet, dass Sie dem Wallet-Hersteller vertrauen und hoffen müssen, dass Sie nicht irgendwann ein Update erhalten, das Ihre Schlüssel gefährdet.

Die Firmware von Tangem wurde zwei unabhängigen Audits von Kudelski Security und Riscure unterzogen. Beide Audits bestätigten die Integrität unseres Systems und stellten fest, dass der private Schlüssel mit einem Hardware-Zufallszahlengenerator erzeugt wurde und dass es keine Hintertüren oder Fehler gibt, die zum Verlust von Geldern führen könnten.

Sie können die detaillierten Berichte der beiden Audits lesen. Die Ergebnisse des Audits von Kudelski Security finden Sie
hier, und Informationen über das zweite Audit von Riscure finden Sie hier.

Benötigst Du weitere Hilfe?

Spare Zeit, indem Du Deine Supportanfrage online stellst. Wir verbinden Dich dann mit einem Experten.

Anfrage einreichen