ファームウェアと認証

本物のTangemウォレットを購入したかどうか、どうすれば確認できますか？

カードにはモノリシックチップが内蔵されているため、ソフトウェア的にも物理的にもカードを変更することはできません。カードをスキャンすると、公式Tangemアプリは次のことを正確に確認できます。
— Tangemが実際にカードを製造したこと。
— カードにTangemソフトウェアが含まれていること。

Tangemアプリはチップとファームウェアの両方の真正性を検証し、偽造に対する十分な保護を提供します。このテクノロジーのおかげで、どこでTangemカードを購入しても完全に安全です。

注目すべき主な点は次のとおりです。
1. 公式Tangemアプリをインストールしていること。
2. 初めて使う際に、カードがウォレットを作成するように要求すること。そうでない場合は、工場出荷時の設定にリセットしてください。

詳細については、ブログをご覧ください「Tangemウォレットの正規品を見分ける方法」

受け取ったウォレットが未使用であることを確認するにはどうすればよいですか？

Tangemデバイスを初めてスキャンしたとき：
— ウォレットの作成を求める画面が表示された場合、そのデバイスは過去に有効化されていません。
— ウォレットがすでに有効化されているというメッセージが表示された場合、そのデバイスは以前に使用されています。

デバイス上にすでにウォレットが存在する場合、アクセスコードを入力する前に次の通知が表示されます。
「ウォレットを初めて使用する際に、アクセスコードの入力または変更を求められた場合は使用しないでください。詐欺の可能性があります。初めて有効化していますか？」

その後、次の2つの選択肢が表示されます。
— 以前に有効化しました — アクセスコードの入力画面が開きます。
— はい、新しいウォレットです — 次の記事が開きます：詐欺にご注意：有効化済みウォレットの見分け方と回避方法

ウォレットがすでに有効化されている場合の対処方法
購入したウォレットがすでに有効化済みと表示される場合：
1. 既存のウォレットは使用しないでください。
2. デバイスを工場出荷時の設定にリセットします。
3. 新しいウォレットを作成します。

リセットすると、既存のデータはすべて完全に消去され、過去に生成された鍵も削除されます。リセット後、新しい公開鍵と秘密鍵が生成されます。デバイスが以前に有効化されていた場合でも、リセットすることで、新しい鍵を管理できるのは自分だけになります。

Tangemファームウェアの信頼性を確認するにはどうすればよいですか？

Tangemは「隠蔽によるセキュリティ」アプローチを採用しています。ソースコードを公開すると、ハードウェアウォレットが脆弱になります。Tangemファームウェアに資金の損失につながるバックドアやバグがないことを証明するために、Tangemファームウェアの独立した監査を2回実施しました。

最初の監査は2018年にスイスのKudelski Security社によって実施され、2回目は2023年に国際セキュリティ研究所Riscureによって実施されました。

両方の監査でシステムの整合性が確認され、秘密鍵はハードウェア乱数ジェネレータを使用して生成され、資金の損失につながるバックドアやバグがないことが立証されました。

両方の監査の詳細なレポートを読むことができます。Kudelski Securityの監査結果はこちらでご覧いただけます。また、Riscureが実施した2回目の監査に関する情報はこちらでご覧いただけます。

ウォレットのファームウェアはアップデートできますか？

Tangemファームウェアはチップに一度ダウンロードされると、再度更新することはできません。これにより、マルウェアのインストールや資金の盗難のリスクがなくなります。

ハードウェアウォレットのファームウェアを更新するということは、ウォレットの製造元を信頼するだけでなく、秘密鍵を危険にさらす更新がないと信用することをを意味します。

Tangemのファームウェアは、Kudelski Securityと Riscureによる2回の独立した監査を受けています。両方の監査でシステムの整合性が確認され、秘密鍵はハードウェア乱数ジェネレータを使用して生成され、資金の損失につながるバックドアやバグがないことが立証されました。

両方の監査の詳細なレポートを読むことができます。Kudelski Securityの監査結果はこちらで、Riscureが実施した2回目の監査に関する情報はこちらでご覧いただけます。