Skip to main content

Sicherheitslücke bei Tangem: Private Schlüssel in App-Logs aufgetaucht!

Tangem Wallet Security

Tangem, ein bekannter Hersteller von Hardware Wallets, die für ihre einfache Bedienung und ihr Kartenformat bekannt sind, hat am 31.12.2024 eine Sicherheitslücke in seiner Wallet-App eingeräumt. Wie das Unternehmen in einem Blogeintrag mitteilte, wurden beim Anlegen eines neuen Wallets mit einer Seed Phrase die privaten Schlüssel der Nutzer fälschlicherweise in den App-Logs protokolliert.

Wer ist von der Tangem Sicherheitslücke betroffen?

Betroffen sind alle Nutzer, die ein neues Tangem Wallet mit der Tangem App eingerichtet und sich dabei für die nicht empfohlene Seed Phrase Einrichtung entschieden haben. Zusätzlich muss der Nutzer innerhalb von 7 Tagen den Tangem Support über die App kontaktiert haben.

Da die Seed Phrase Einrichtung nicht der Standard ist und auch der Support kontaktiert werden musste, schätzt Tangem, dass weniger als 0,1% der Tangem User betroffen sein könnten.

Was bedeutet das genau?

Die Seed Phrase ist quasi der Generalschlüssel zu deinen Kryptowährungen. Wer sie kennt, hat Zugriff auf deine gesamten digitalen Vermögenswerte. Normalerweise wird die Seed Phrase niemals digital gespeichert, sondern nur auf Papier oder einem anderen sicheren Medium notiert.

Durch den Fehler in der Tangem App wurden die privaten Schlüssel, die aus der Seed Phrase generiert werden, in den App-Logs protokolliert. Diese Logs können theoretisch von Hackern oder Schadsoftware ausgelesen werden.

Entwarnung – aber…

Tangem betont, dass keine privaten Schlüssel kompromittiert und keine Gelder gestohlen wurden. Die Sicherheitslücke wurde schnell geschlossen und die betroffenen Nutzer wurden per E-Mail benachrichtigt. Außerdem wurden alle betroffenen Support E-Mails von den Tangem Servern gelöscht.

Trotzdem bleibt ein fader Beigeschmack. Wie konnte ein so gravierender Fehler überhaupt passieren? Gerade die Sicherheit der privaten Schlüssel ist doch das Herzstück jeder Hardware Wallet.

Was solltest du als Besitzer einer Tangem Wallet jetzt tun?

Wenn du eine Tangem Wallet mit eigener Seed Phrase auf eingerichtet hast, solltest du unbedingt folgende Schritte befolgen:

  1. App aktualisieren: Stelle sicher, dass du die neueste Version der Tangem App installiert hast.
  2. Funds transferieren: Übertrage deine Kryptowährungen vorübergehend auf ein anderes Wallet, z.B. ein anderes Hardware Wallet oder ein Software Wallet, dem du vertraust.
  3. Wallet zurücksetzen: Setze dein Tangem Wallet auf die Werkseinstellungen zurück.
  4. Wallet neu einrichten: Richte dein Wallet erneut ein, generiere eine neue Seed Phrase.
  5. Funds zurückübertragen: Sende deine Kryptowährungen zurück auf dein Tangem Wallet.

Fazit zum Tangem Sicherheitsvorfall

Der Vorfall zeigt, dass selbst renommierte Hersteller von Hardware Wallets nicht unfehlbar sind. Es ist wichtig, immer wachsam zu bleiben und die Sicherheitsvorkehrungen ernst zu nehmen. Auch wenn Tangem versichert, dass keine Gelder verloren gegangen sind, sollte dieser Vorfall als Weckruf dienen.

Was denkst du über diesen Vorfall? Bist du besorgt oder siehst du das Ganze gelassen? Diskutiere mit in den Kommentaren!



Den Beitrag mit Freunden teilen


Keine Kommentare vorhanden

Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit den Lesern!

Du kannst gerne Pseudonyme und anonyme Angaben hinterlassen.

Hinweise
Es können gerne Pseudonyme oder leere Felder hinterlassen werden. Es werden nur die angegebenen Daten gespeichert (Kommentar, Name, E-Mail, Webseite, keine IP Adresse). Weitere Hinweise zur Verarbeitung der Angaben und Widerspruchsrechte sind in der Datenschutzerklärung aufgeführt.