En tant que fabricant leader de portefeuilles matériels crypto, nous sommes ravis d'annoncer un audit logiciel approfondi du Portefeuille Tangem par Riscure, un laboratoire de sécurité indépendant spécialisé dans l'évaluation de la sécurité des logiciels embarqués, des puces et des dispositifs.
Il s'agit du deuxième audit réussi du Portefeuille Tangem par un appareil de sécurité renommé — Kudelski Security a réalisé notre premier audit du firmware en août 2018. Depuis sa création, Tangem a produit plus de 1 000 000 de cartes, et 0 n'ont été piratées — un témoignage de notre approche rigoureuse pour sécuriser les actifs de nos utilisateurs tout en leur donnant un contrôle total sur leurs clés privées.
Résultats de l'audit du Portefeuille Tangem
Dans cet audit, Riscure a examiné le code source et l'architecture du portefeuille crypto de Tangem, testant toutes les fonctionnalités et commandes accessibles via l'interface NFC. L'objectif principal était d'identifier les vulnérabilités potentielles et les problèmes de sécurité liés à la logique. L'évaluation de la sécurité n'a révélé aucun problème de sécurité qui pourrait conduire à l'exposition des clés privées du portefeuille. Importamment, aucun backdoor n'a été identifié dans le firmware qui pourrait être exploité.
Ces résultats d'audit confirment davantage la mission de Tangem de fournir un dispositif robuste qui protège les utilisateurs contre une variété d'attaques. L'évaluation par Riscure a également vérifié que le Portefeuille Crypto offre des mécanismes pour minimiser le risque d'attaques par canaux cachés et fournit éventuellement un mécanisme pour chiffrer les données en transit.
Qui est Riscure ?
Riscure est un fournisseur leader de services de sécurité, d'outils et de formations pour les dispositifs de pointe. Nos outils aident les leaders technologiques mondiaux à construire des solutions matérielles et logicielles robustes. Les analystes de sécurité de Riscure apportent une expertise en sécurité de haut niveau aux équipes de développement et visent à mener des projets de certification sans douleur.
Bâti sur une richesse de recherche en sécurité et une expérience pratique étendue, Riscure est bien reconnu pour son leadership technique. Riscure dessert les industries des semi-conducteurs, de la sécurité mobile et du paiement mobile, de l'automobile et du contenu premium, ainsi que le secteur gouvernemental.
Pourquoi les audits de firmware indépendants sont vitaux pour les portefeuilles matériels
Les audits indépendants du firmware d'un portefeuille matériel sont cruciaux pour assurer la sécurité et la fiabilité de l'appareil. Les portefeuilles matériels jouent un rôle pivot dans la protection des actifs en crypto-monnaie des utilisateurs, et leur firmware sert de logiciel de base qui gère les opérations clés.
Ces audits fournissent une évaluation par une tierce partie du code du firmware, identifiant les vulnérabilités potentielles et s'assurant qu'il est conforme aux normes de sécurité les plus élevées. En soumettant le firmware à un examen externe, les audits réussis peuvent donner confiance aux utilisateurs dans la résilience du portefeuille contre les tentatives de piratage ou les exploits malveillants.
L'espace crypto d'aujourd'hui est encore infesté d'acteurs malveillants, et nous croyons que les audits indépendants servent de mesure proactive pour inspirer la confiance parmi les utilisateurs. Ils favorisent finalement un environnement plus sûr pour stocker et gérer les actifs numériques.
Qu'est-ce qui attend Tangem ?
Deux audits indépendants réussis fournissent sans aucun doute une évaluation plus approfondie et fiable de la posture de sécurité de Tangem tout en permettant une plus grande confiance dans l'intégrité de notre portefeuille parmi nos utilisateurs et parties prenantes.
Alors que nous continuons à fabriquer et à offrir les meilleurs dispositifs de cold wallet sur le marché aujourd'hui, nous investirons dans des efforts éducatifs pour informer les utilisateurs sur les mesures de sécurité en place et fournir des conseils pour l'utilisation sécurisée des portefeuilles matériels Tangem.