ファームウェアと認証

本物のTangemウォレットを購入したかどうか、どうすれば確認できますか？

カードにはモノリシックチップが内蔵されているため、ソフトウェア的にも物理的にもカードを変更することはできません。カードをスキャンすると、公式Tangemアプリは次のことを正確に確認できます。
— Tangemが実際にカードを製造したこと。
— カードにTangemソフトウェアが含まれていること。

Tangemアプリはチップとファームウェアの両方の真正性を検証し、偽造に対する十分な保護を提供します。このテクノロジーのおかげで、どこでTangemカードを購入しても完全に安全です。

注目すべき主な点は次のとおりです。
1. 公式Tangemアプリをインストールしていること。
2. 初めて使う際に、カードがウォレットを作成するように要求すること。そうでない場合は、工場出荷時の設定にリセットしてください。

詳細については、ブログをご覧ください「Tangemウォレットの正規品を見分ける方法」

これまで誰にも使われていないカードを受け取ったことを、どのように確認すればよいですか？

最初にカードをアクティベートすると、ウォレットを作成するように求められます。そうでない場合は、カードを工場出荷時の設定にリセットして、ウォレットを作成してください。カードを工場出荷時の設定にリセットすると、カードが完全にリセットされ、カード上のすべての鍵は削除されます。その後、新しい公開鍵と秘密鍵を生成できます。

Tangemファームウェアの信頼性を確認するにはどうすればよいですか？

Tangemは「隠蔽によるセキュリティ」アプローチを採用しています。ソースコードを公開すると、ハードウェアウォレットが脆弱になります。Tangemファームウェアに資金の損失につながるバックドアやバグがないことを証明するために、Tangemファームウェアの独立した監査を2回実施しました。

最初の監査は2018年にスイスのKudelski Security社によって実施され、2回目は2023年に国際セキュリティ研究所Riscureによって実施されました。

両方の監査でシステムの整合性が確認され、秘密鍵はハードウェア乱数ジェネレータを使用して生成され、資金の損失につながるバックドアやバグがないことが立証されました。

両方の監査の詳細なレポートを読むことができます。Kudelski Securityの監査結果はこちらでご覧いただけます。また、Riscureが実施した2回目の監査に関する情報はこちらでご覧いただけます。

ウォレットのファームウェアはアップデートできますか？

Tangemファームウェアはチップに一度ダウンロードされると、再度更新することはできません。これにより、マルウェアのインストールや資金の盗難のリスクがなくなります。

ハードウェアウォレットのファームウェアを更新するということは、ウォレットの製造元を信頼するだけでなく、秘密鍵を危険にさらす更新がないと信用することをを意味します。

Tangemのファームウェアは、Kudelski Securityと Riscureによる2回の独立した監査を受けています。両方の監査でシステムの整合性が確認され、秘密鍵はハードウェア乱数ジェネレータを使用して生成され、資金の損失につながるバックドアやバグがないことが立証されました。

両方の監査の詳細なレポートを読むことができます。Kudelski Securityの監査結果はこちらで、Riscureが実施した2回目の監査に関する情報はこちらでご覧いただけます。