Безопасность

  • Где хранятся ключи от кошелька?

    При активации карты создаются ключи кошелька, которые необходимы, чтобы распоряжаться своими средствами. Ключи никогда не покидают чип после активации кошелька. Главная задача чипа — это хранить их в целости и сохранности.

  • Где хранится криптовалюта?

    Физически криптовалюта хранится в распределенных базах данных — блокчейнах. На карте Tangem хранятся приватные ключи для доступа к адресам в блокчейне.

  • Что будет, если я потеряю Tangem Note?

    Поскольку карты Tangem Note не имеют опции бэкапа и фактически их можно сравнить с фиатными деньгами, вы можете управлять криптовалютой, пока владеете картой. При потере такой карты управлять средствами будет невозможно.

  • Что будет, если я потеряю Tangem Wallet?

    Tangem Wallet включает в себя комплект из 2 или 3 карт, поэтому при активации карт вы можете создать резервные копии ключа на дополнительных картах. Резервные карты помогут вам восстановить доступ к кошельку, в случае потери одной из карт.

  • Насколько это безопасно и надежно? Что делать, если карта Tangem перестанет работать?

    Tangem Wallet — это самый безопасный и надежный криптовалютный кошелек в мире. Чип в карте — это микрокомпьютер, который генерирует приватный ключ. При этом приватный ключ никогда не покидает карту. Мы приложили все усилия, чтобы доказать безопасность нашего криптокошелька, например:
    — чип имеет самый высокий уровень сертификации, среди прямых конкурентов, гарантирующий отсутствие бэкдоров — EAL6+ по стандарту Common Criteria. Такой же уровень защиты чипа используется в паспортах;
    — прошивка прошла аудит независимой швейцарской компанией — Kudelski Security;
    — единственный аппаратный кошелек с максимально возможной степенью защиты от внешних условий — IP68. Он полностью защищен от пыли, воды и попыток взлома;
    — карта достаточно прочная, чтобы работать при температурах от -25℃ (-13℉) до +50℃ (122℉). Вы можете даже положить ее в снег без последствий для ее работ;
    — чип способен подписать бесконечное количество транзакций на протяжении более 25 лет;
    — чип дополнительно защищен от ЭМИ (импульса электромагнитного поля), ЭСР (электростатического разряда), рентгеновского излучения, в соответствии со стандартом ISO 7816–1.

  • Что будет, если приложение больше не будет доступно для скачивания в App Store/Google Play?

    Ранее установленное на устройство приложение будет доступно, если возможность скачивания из App Store/Google Play внезапно исчезнет. Приложение работает независимо от серверов компании Tangem и продолжит работу, даже если компания все выключит. Приложение Tangem open source и находится на GitHub. Это означает, что у вас есть приложение в открытом виде, код которого вы можете проверить и даже самостоятельно собрать (при небольших навыках) и пользоваться. Вы всегда сможете скачать готовую сборку приложения на GitHub.

  • Если мой телефон утерян или сломался, я потеряю доступ к средствам?

    Нет, в таком случае вы не теряете доступ к средствам. Вы можете получить доступ к своему кошельку через любое другое мобильное устройство, используя свои карты. Сам телефон не хранит какие-либо активы, он только играет роль дисплея, отображая определенные данные для определенного пользователя на своем экране. Карта, в свою очередь, хранит приватные ключи и подписывает ваши транзакции.

  • Может ли компания Tangem заблокировать доступ к кошельку?

    1. Tangem не знает ничего про своих пользователей. Нет никакой регистрации, верификации, мы не знаем вашу геопривязку, гражданство и т. д. Все, что мы можем гипотетически знать — ваш IP-адрес. Но VPN эту проблему решает полностью.
    2. Наше приложение имеет открытый код, который размещен на GitHub. Это говорит о том, что у вас есть приложение в открытом виде, код которого вы можете верифицировать и даже самостоятельно собрать (при небольших навыках) и пользоваться.
    3. Tangem не имеет собственных серверов, которые связаны с блокчейнами. То есть, приложение в телефоне напрямую связывается с блокчейном. Философия Tangem заключается в том, что нашей целью является — обеспечить вам технологическое решение и максимальную независимость при работе с кошельком. В итоге у нас получается следующая связка: Карта <-> Приложение <-> Блокчейн.
    4. Карта работает по стандарту Open Crypto NFC. Это говорит о том, что в самом худшем сценарии, есть возможность заставить карту подписать нужную вам транзакцию. Но предыдущие пункты уже достаточно убедительно свидетельствуют о том, что этого не произойдет.

  • Где гарантия, что производитель не знает ключ?

    Карта изначально, попадая к вам в руки, не имеет приватного ключа. Ключ генерируется в момент создания кошелька и прикладывания карты к устройству. Более того, если сбросить карту до заводских настроек и снова создать кошелек, публичный и приватный ключи будут сгенерированы заново.

  • Как восстановить код доступа (пароль) в Tangem Wallet?

    Для восстановления кода доступа вам необходимо:
    1. Запустить приложение Tangem, отсканировать карту, на которой хотите сбросить пароль.
    2. На экране ввода пароля нажать «Забыли код?».
    3. На следующем экране ввести новый код доступа два раза.
    4. Нажать «Продолжить» и приложить ту карту, на которой хотите сбросить пароль. Подождать окончания отсчета 15 секунд.
    5. Нажать «Продолжить» и приложить резервную карту (вторую или третью из комплекта). Подождать окончания отсчета 15 секунд.
    6. Снова приложить карту, которую хотите восстановить.

  • Как удостовериться, что купил оригинальную карту?

    1. Карту нельзя модифицировать физически, так как внутри карты монолитный чип.
    2. Карту нельзя модифицировать с точки зрения программного обеспечения.
    3. Официальное приложение может безошибочно проверить:
    — что карта была действительно произведена компанией Tangem;
    — что карта прошита программным обеспечением компании Tangem.
    Это невозможно взломать и как-то подменить.
    Полностью безопасно покупать даже в переходе благодаря end-to-end аттестации. Главное, обратите внимание, что:
    1. Вы установили официальное приложение Tangem.
    2. Карты должны предложить вам создать кошелёк. Если нет — сбросьте карты к заводским настройкам.

  • Как понять, что мне пришла новая, никем ранее не использованная, карта?

    При процессе активации, карты должны предложить вам создать кошелёк. Если этого не произошло — сбросьте карты к заводским настройкам и создайте кошелек, это сгенерирует новые публичный и приватный ключи.

  • Какие персональные данные собирает компания?

    Tangem не отслеживает входящие и исходящие транзакции. Мы никогда не собираем адреса кошельков, личные данные пользователей или любую другую информацию, которая может идентифицировать пользователей или телефоны пользователей.

  • Хранит ли приложение Tangem данные о пользователе?

    Приложение Tangem является инструментом для отображения информации из блокчейна, который позволяет видеть и управлять вашими средствами при помощи карты. Карта — это ключ к вашим средствам. Приложение не хранит персональных и прочих данных о пользователе.

  • Если карту Tangem Wallet украли, может ли 3-е лицо получить доступ к средствам?

    Для того, чтобы снизить риск утери вашей карты Tangem, рекомендуется настроить резервное копирование до отправки средств. Если кто-то захочет получить доступ к вашей карте, у вас есть еще одна или две карты в качестве резервной копии. Включив защиту паролем, вы предотвратите перевод ваших средств злоумышленником. Защита паролем доступна только если вы привязали к одному кошельку две или три карты.
    Более того, карта имеет защиту от брутфорса. С каждой неверной попыткой ввода пароля, время задержки для следующей попытки увеличивается на 1 секунду. Задержка сбрасывается только после успешного ввода пароля.

  • Если карту Tangem Note украли, может ли 3-е лицо получить доступ к средствам?

    Tangem Note изначально был разработан как моновалютный кошелек для начинающих. В нем отсутствует механизм создания резервного копирования и поэтому, если вы потеряете Tangem Note, вы потеряете активы.

  • Как убедиться в подлинности прошивки Tangem?

    В технологии карт Tangem используется подход «безопасность через неясность». Раскрытие исходного кода сделает аппаратные кошельки уязвимыми. Чтобы доказать, что прошивка Tangem не имеет бэкдоров или ошибок, которые могут привести к потере средств, компания Tangem наняла известного независимого аудитора безопасности — Kudelski Security. Результаты проверки доступны здесь.

  • Возможно ли обновить прошивку карты?

    Ради обеспечения безопасности пользователя карта прошивается один раз и больше не обновляется. Это исключает риск установки вредоносного ПО и возможную кражу средств. Возможность обновления ПО аппаратного кошелька говорит о том, что вы должны доверять производителю кошелька и надеяться на то, что в какой-то момент вам не придет обновление, которое скомпрометирует ваши ключи.
    В случае c Tangem, карта прошивается только один раз, а прошивка прошла аудит независимой швейцарской компанией — Kudelski Security. Более того, карта может доказать, что на ней стоит именно та прошивка, которая проходила аудит. Это одна из уникальных функций кошелька, которая делает Tangem самым безопасным и доверенным кошельком в мире.

  • Будет ли работать карта, если компания Tangem перестанет существовать? Использует ли Tangem свои сервера?

    Несмотря на то, что компания Tangem не собирается прекращать свою деятельность (работаем бесперебойно с 2017 года), на случай, если что-то произойдет, карты Tangem всё равно продолжат действовать.
    Приложение Tangem использует только один сервер компании — для аутентификации карты. Сервер используется только для дополнительной верификации карт и подтверждает, что именно эта карта действительно выпущена компанией Tangem. Поэтому, даже если сервер будет недоступен, вы все равно сможете пользоваться картой.