Se procurer Tangem

Firmware & authenticité

Comment puis-je être sûr d’avoir acheté un portefeuille authentique ?

Le portefeuille ne peut être modifié ni physiquement ni logiciellement, car il contient une puce monolithique.
Lors de la numérisation du portefeuille, l'application Tangem peut vérifier avec précision :
— que Tangem a bien fabriqué le portefeuille ;
— que le portefeuille contient le micrologiciel Tangem.

L'application Tangem vérifie l'authenticité de la puce et du micrologiciel, offrant ainsi une protection adéquate contre la contrefaçon. Grâce à cette technologie, vous pouvez acheter en toute sécurité, où que vous soyez.

Les points principaux sont les suivants :
1. Vous avez installé l'application officielle Tangem.
2. L'appareil devrait vous inviter à créer un portefeuille ; si ce n'est pas le cas, réinitialisez-le aux paramètres d'usine.

Pour plus d'informations, consultez le blog : Comment savoir si votre portefeuille Tangem est authentique.

Comment puis-je confirmer que j'ai reçu un portefeuille qui n'a jamais été utilisé par personne auparavant ?

Une fois activé, vous devriez voir une invite pour créer un portefeuille. Sinon, réinitialisez l'appareil aux paramètres d'usine, puis créez un portefeuille. La réinitialisation du portefeuille efface complètement son contenu et supprime toutes les clés. Ensuite, de nouvelles clés publiques et privées peuvent être générées.

Comment vérifier l'authenticité du firmware Tangem ?

Tangem utilise une approche de « sécurité par l'obscurité ». La divulgation du code source exposerait ses portefeuilles matériels à des vulnérabilités.

Afin de prouver que le firmware Tangem ne présente pas de portes dérobées ni de bugs susceptibles d'entraîner une perte de fonds, nous avons procédé à deux audits indépendants. Le premier a été réalisé en 2018 par la société suisse Kudelski Security, et le second en 2023 par le laboratoire de sécurité international Riscure.

Les deux audits ont confirmé l'intégrité de notre système, établissant que la clé privée avait été générée à l'aide d'un générateur de nombres aléatoires matériel et qu'il n'existait aucune porte dérobée ni bug susceptible d'entraîner une perte de fonds.

Vous pouvez consulter les rapports détaillés des deux audits. Les résultats de l'audit de Kudelski Security sont disponibles ici, et des informations sur le second audit réalisé par Riscure sont disponibles ici.

Le firmware du portefeuille peut-il être mis à jour ?

Le micrologiciel Tangem est téléchargé une seule fois dans la puce et ne peut être mis à jour ultérieurement. Cela élimine le risque d'installation de logiciels malveillants et de vol de fonds. Mettre à jour le micrologiciel d'un portefeuille matériel implique de faire confiance au fabricant du portefeuille et d'espérer qu'à un moment donné, vous ne recevrez pas de mise à jour compromettant vos clés.

Le micrologiciel Tangem a fait l'objet de deux audits indépendants menés par Kudelski Security et Riscure. Ces deux audits ont confirmé l'intégrité de notre système, établissant que la clé privée a été générée à l'aide d'un générateur de nombres aléatoires matériel et qu'il n'existe aucune porte dérobée ni aucun bug susceptible d'entraîner une perte de fonds.

Vous pouvez consulter les rapports détaillés des deux audits. Les résultats de l'audit de Kudelski Security sont disponibles ici, et les informations sur le deuxième audit mené par Riscure ici.

Besoin d’aide supplémentaire ?

Gagnez du temps en lançant votre demande d’assistance en ligne, et nous vous mettrons en relation avec un expert.

Soumettre une demande