Криптокошелёк Tangem Wallet

Tangem Wallet: карта вместо сейфа — честный разбор аппаратного кошелька

Банковская карта в кармане — и никаких бумажек с секретными словами. Именно так Tangem продает свою идею миллионам пользователей по всему миру. Звучит соблазнительно. Но за элегантным форм-фактором прячется целый пласт архитектурных решений, компромиссов и — да, инцидентов, о которых компания предпочитает говорить вполголоса.

Разберем всё по порядку: от чипа до скандала с логами.

Что такое Tangem: карта, кольцо и немного магии NFC

Tangem Wallet — некастодиальный аппаратный кошелек, который выглядит как обычная пластиковая карта. Никакого экрана, никаких кнопок, никакого USB-кабеля. Просто прикладываешь карту к смартфону — и подписываешь транзакцию через NFC.

Тип решения: hardware wallet в форм-факторе карты (или кольца в версии Tangem Ring). Управление — исключительно через мобильное приложение на iOS или Android. Никакого десктопа, никакого браузерного расширения.

Ключевая идея, которую компания продвигает с момента основания: «seedless» — без сид-фразы. Вместо того чтобы записывать 12 или 24 слова на бумажку и прятать её под матрас, пользователь получает комплект из двух-трёх карт, где ключи клонируются по зашифрованному NFC-каналу. Потерял одну — есть запасная. Потерял все — деньги исчезли навсегда.

Позиционирование продукта: максимальная простота для тех, кого пугают классические аппаратные кошельки. Настройка за две минуты, управление одним касанием, никаких проводов и разряженных аккумуляторов. Питание карта получает прямо от NFC-поля телефона.

Поддерживаемые сети — более 90 блокчейнов, свыше 14 000 токенов. Встроены свопы, стейкинг через партнёров, покупка криптовалюты за фиат, а с недавних пор — Tangem Pay (USDC на Polygon + Visa, с KYC).

Кто стоит за продуктом: швейцарский адрес и японские деньги

Tangem AG зарегистрирована в Цуге, Швейцария — реестровый номер CHE-390.112.525. Компания существует с 2017 года. CEO и технический сооснователь — Андрей Куренных, выходец из embedded security. Второй сооснователь — Андрей Пантюхин.

Финансирование: $23 млн в двух раундах. Ключевой инвестор — SBI Crypto Investment Ltd. (дочерняя структура японского финансового холдинга SBI Holdings), вложившая $15 млн ещё в 2019 году. Позже подтянулся Shima Capital с $7–8 млн. Оба инвестора — публичные, без санкционных рисков.

Офисы — в Швейцарии, Северной Америке, Восточной Европе и Азиатско-Тихоокеанском регионе. Производство чипов — партнёрство с Samsung Semiconductors.

Выручка компании, по имеющимся данным, превысила $60 млн в 2025 году — преимущественно за счёт продаж hardware и партнёрских комиссий от встроенных сервисов.

Юрисдикция сильная: Швейцария — одна из наиболее крипто-дружественных стран с развитым регуляторным фреймворком. Поскольку Tangem не хранит клиентские средства, банковская лицензия FINMA ей не нужна. Публичной информации о членстве в SRO (саморегулируемых организациях для AML-комплаенса) найти не удалось — это вопрос, который остаётся без ответа.

Как работает кошелек: чип, NFC и принцип «ключ никогда не выходит»

Генерация и хранение ключей

Приватный ключ генерируется аппаратным генератором случайных чисел прямо внутри чипа в момент первой активации карты. Ключ не передаётся на телефон, не хранится на серверах Tangem, не покидает Secure Element — по крайней мере, так устроено по дизайну.

Чип — Samsung S3D9xx Secure Element с сертификацией EAL6+. Это выше, чем EAL5+ у Ledger, и соответствует военному уровню защиты от физического взлома, лазерного зондирования и считывания электромагнитного излучения.

Подпись транзакции

Смартфон формирует транзакцию и передаёт её хеш по NFC на карту. Карта подписывает — и возвращает подпись обратно. Серверы Tangem в этом процессе не участвуют.

Здесь кроется главный архитектурный компромисс: у карты нет экрана. Она не знает, что именно подписывает. Пользователь видит детали транзакции только на экране смартфона — и вынужден доверять тому, что приложение показывает правду. Если телефон заражён трояном, который в момент передачи подменяет адрес получателя, карта послушно подпишет транзакцию хакера. Это называется blind signing — слепая подпись.

Конкуренты с экраном (Ledger, Trezor) позволяют верифицировать адрес прямо на устройстве. Tangem — нет.

Резервное копирование

Seedless-модель: при покупке комплекта из 2–3 карт ключи клонируются между ними по зашифрованному E2E-каналу. Одна карта — основная, остальные — резервные. Потеря всех карт без создания сид-фразы означает безвозвратную потерю средств.

Опциональная сид-фраза: под давлением рынка Tangem добавил возможность генерировать классическую BIP39-совместимую фразу из 12 или 24 слов. Компания рекомендует аппаратную seedless-модель, но выбор остаётся за пользователем.

Прошивка

Firmware устанавливается на заводе и не обновляется после выпуска. Это архитектурное решение с двойным дном: с одной стороны, исключает удалённое внедрение вредоносного ПО (как в скандале с Ledger Recover). С другой — если в прошивке обнаружится критическая уязвимость, карты невозможно пропатчить. Их придётся физически выбрасывать.

Поддерживаемые криптовалюты и сети

Tangem поддерживает более 90 блокчейнов и свыше 14 000 токенов. В списке — Bitcoin, Ethereum, BNB Chain, Solana, Polygon, Avalanche, Tron, Arbitrum, Optimism, Cosmos и десятки других сетей.

Поддерживаются NFT (в части сетей), DeFi-операции через встроенный браузер dApps, стейкинг через партнёров, свопы через Tangem Express (Changelly, ChangeHero, 1inch), покупка за фиат через Mercuryo и аналогов, мосты между сетями через партнёрские интеграции.

Управление мультисетевым портфелем — через единый интерфейс приложения. Несколько аккаунтов поддерживаются. Импорт сторонних кошельков по сид-фразе — возможен.

Ограничения: доступность конкретных сетей и токенов нужно уточнять в актуальной версии приложения — список регулярно расширяется, и данные могут устаревать.

Основные функции: от отправки до Tangem Pay

Базовые операции: отправка и получение криптовалюты, просмотр баланса и истории транзакций, адресная книга, настройка gas fee (Slow / Market / Fast / Custom с ручным заданием Nonce, Gas Limit и Priority fee — это реально удобно).

Покупка и продажа: через сторонних on-ramp/off-ramp провайдеров. KYC требуется на стороне провайдера, не Tangem.

Обмен: встроенный Tangem Express агрегирует котировки от нескольких провайдеров. Периодически запускаются акции с 0% комиссией на обмен стейблкоинов.

Стейкинг: через партнёрские интеграции, без комиссии со стороны Tangem.

Tangem Pay: относительно новый продукт — USDC на Polygon + Visa-карта для повседневных платежей. Требует KYC у партнёра (Paera LLC / Rain). Это уже не чистый self-custody — это гибридный продукт с compliance-слоем.

Подключение к dApps: через встроенный браузер или WalletConnect. Именно здесь риск слепой подписи наиболее актуален — смарт-контракты в DeFi могут содержать вредоносные аппрувы.

Платформы: только iOS и Android. Десктопного приложения и браузерного расширения нет — это системное ограничение, которое регулярно фигурирует в жалобах пользователей.

Безопасность и хранение ключей: сильный чип, слабое приложение

Что реально защищает

EAL6+ — это не маркетинг. Сертификация Common Criteria на этом уровне означает, что чип прошёл независимую проверку на устойчивость к физическим атакам: лазерному зондированию, дифференциальному анализу мощности, считыванию EM-излучения. Выше EAL5+ у Ledger.

Независимые аудиты прошивки: Kudelski Security (2018) и Riscure (2023) — обе компании известны в индустрии. Оба аудита подтвердили отсутствие бэкдоров. Это подтверждённый факт, а не просто заявление.

Аудит мобильного приложения: Cure53 (март 2026) — авторитетная берлинская компания. Аудит прошёл успешно.

Приложение open-source: репозитории на GitHub открыты. Сообщество может проверять код. Firmware Secure Element — закрыт (proprietary).

Bug bounty: запущен в 2025 году. Это плюс, хотя публичных disclosed reports пока немного.

Физическая защита: IP69K (водонепроницаемость), защита от рентгена, EMP, ESD. Нет батареи — нечему разряжаться и взрываться.

Инциденты, которые нельзя замолчать

Декабрь 2024 — январь 2025: логи с приватными ключами.

Пользователи Reddit обнаружили катастрофический баг: при создании кошелька с сид-фразой приложение сохраняло её открытым текстом во внутренних логах. При нажатии кнопки «отправить логи в поддержку» эти логи уходили на почту Tangem — вместе с приватными ключами.

Компания признала проблему, выпустила патч, заявила, что затронуто менее 0,1% пользователей и потерь средств нет. Несколько дней до официального признания — молчание.

Оценка: это не просто баг. Это архитектурная ошибка, которая прямо противоречит заявлению «ключи никогда не покидают чип». Они покинули. Оказались в логах. Стали доступны сотрудникам поддержки. То, что деньги не украли — скорее везение, чем результат правильного проектирования.

Сентябрь 2025: brute-force атака от Ledger Donjon.

Исследователи Ledger обнаружили, что механизм anti-tearing чипа позволяет ускорить перебор PIN-кода до 2,5 попытки в секунду вместо предусмотренной задержки. Атака требует физического доступа к карте и специализированного оборудования ($5 000). Патч невозможен — immutable firmware. Рекомендация: использовать длинный сложный PIN.

Tangem оспорил практическую применимость атаки, указав на износ памяти чипа. Дискуссия продолжается.

Март 2025: уязвимость в Tangem SDK для Android.

В версиях до 5.18.3 обнаружена логическая ошибка при офлайн-аттестации карты — результат проверки подлинности игнорировался при первом сканировании. Исправлено в более поздних версиях.

Векторы атак, о которых стоит знать

Скомпрометированный смартфон — главная угроза. Троян-клиппер, подменяющий адрес получателя на экране, получит корректную подпись от карты, которая «не знает», что подписывает. Никакой EAL6+ от этого не спасёт.

Вредоносные смарт-контракты в DeFi — approve-drain атаки работают именно потому, что пользователь подписывает что-то, не понимая последствий. Без экрана на устройстве верификация полностью на совести пользователя и его смартфона.

Комиссии и стоимость использования

Стоимость устройства

Комплект из 3 карт — около $69. Комплект из 2 карт + кольцо — около $150. Stealth Wallet (без логотипа) — в той же ценовой категории. По меркам рынка hardware-кошельков это ниже среднего: Ledger Nano X стоит ~$149, Trezor Model T — ~$219.

Базовые операции

Tangem не берёт комиссий за хранение, отправку и получение. Пользователь платит только сетевые комиссии блокчейна. Настройка gas fee — гибкая, включая ручной режим.

Встроенные сервисы: где прячутся деньги

Вот тут начинается самое интересное. Свопы через Tangem Express, покупка за фиат через Mercuryo, стейкинг через партнёров — всё это идёт через сторонних провайдеров. Tangem зарабатывает на партнёрских реферальных комиссиях (kickback). Пользователь платит через скрытый спред в котировках — от 1% до 3%+ в зависимости от провайдера и момента.

Централизованной страницы с полным перечнем комиссий всех встроенных сервисов на официальном сайте нет. Реальную стоимость операции пользователь узнаёт только в момент её совершения. Это стандартная практика для подобных продуктов — но прозрачностью здесь и не пахнет.

Пользователи на Reddit регулярно жалуются на невыгодные курсы при свопах. Changelly, один из ключевых партнёров, имеет неоднозначную репутацию в сообществе.

Удобство интерфейса и пользовательский опыт

Здесь Tangem объективно силён. Настройка занимает буквально две минуты: распаковал карту, скачал приложение, приложил карту к телефону — готово. Никаких сид-фраз, никаких USB-кабелей, никаких прошивок.

Интерфейс приложения чистый, логичный, не перегруженный. Мультисетевой портфель отображается в едином экране. Управление несколькими аккаунтами — поддерживается.

Оценки в магазинах: App Store — 4,8–4,9★, Google Play — 4,7–4,8★ (тысячи отзывов). Пользователи хвалят удобство и форм-фактор.

Trustpilot: ~4,1/5 (850+ отзывов). Здесь картина неоднороднее: положительные отзывы о простоте соседствуют с жалобами на поддержку и доставку.

Типичные жалобы:

• NFC нестабильно работает, требуется несколько попыток

• Приложение требует перезапуска, проблемы с сетью

• Медленная поддержка (при заявленном «отвечаем за минуту 24/7» — это прямое противоречие)

• Нет десктопа и браузерного расширения

• Бракованные карты из коробки и долгая процедура RMA с требованием видеодоказательств

Локализация — есть, включая русский язык.

Плюсы и минусы: честный счёт

Сильные стороны

• Некастодиальность — ключи под контролем пользователя, компания не хранит средства

• EAL6+ чип — выше, чем у большинства конкурентов

• Независимые аудиты — Kudelski, Riscure, Cure53 подтвердили отсутствие бэкдоров

• Seedless-модель снижает риск кражи или утечки сид-фразы

• Нет батареи — срок службы >25 лет, нечему разряжаться

• Физическая защита — IP69K, устойчивость к рентгену, EMP, ESD

• Широкая поддержка активов — 90+ сетей, 14 000+ токенов

• Низкий порог входа — лучший UX среди hardware-кошельков для новичков

• Приватность — нет KYC для базового использования, не собираются транзакционные данные

• Цена — $69 за комплект из 3 карт ниже среднего по рынку

Слабые стороны

• Нет экрана — blind signing, невозможно верифицировать транзакцию на устройстве

• Immutable firmware — уязвимости нельзя пропатчить

• Инцидент с логами (2024) — приватные ключи оказались доступны сотрудникам поддержки

• Зависимость от смартфона — без NFC-телефона карта бесполезна

• Нет десктопа — только мобильное приложение

• Закрытая прошивка чипа — нельзя независимо верифицировать

• Непрозрачные комиссии встроенных сервисов

• Поддержка не соответствует маркетинговым обещаниям

• Трекеры в приложении (Google Analytics, Firebase) при заявленной политике «не собираем данные»

• Seedless-модель — потеря всех карт без сид-фразы = безвозвратная потеря средств

Компромиссы

Tangem — это удобство в обмен на верифицируемость. Чем проще пользоваться, тем больше доверия переносится на приложение, смартфон и экосистему партнёров. Для долгосрочного хранения небольших и средних сумм — разумный выбор. Для активной работы с DeFi и крупных капиталов — риски существенно выше.

Сравнение с конкурентами: где Tangem выигрывает, а где проигрывает

Tangem vs Ledger Nano X (~$149)

Ledger имеет OLED-экран для верификации транзакций — это принципиальное преимущество против blind signing. Поддерживает Bluetooth и USB, имеет десктопное приложение Ledger Live. Чип — EAL5+ (ниже Tangem).

Однако Ledger несёт груз скандала 2023 года с Ledger Recover — опциональной услугой резервного копирования через сторонние серверы, которая показала, что ключи технически могут покидать устройство. Плюс утечка данных клиентов в 2020 году.

Итог: Ledger лучше для тех, кто работает с DeFi и смарт-контрактами — экран спасает от blind signing. Tangem удобнее для простого хранения и новичков.

Tangem vs Trezor Model T (~$219)

Trezor — эталон open-source в сегменте. Firmware полностью открыт, воспроизводим, аудируем. Сенсорный экран для верификации. Поддержка USB.

Слабость Trezor: в старых моделях нет Secure Element (только в Trezor Safe), что делает их уязвимыми к физическому извлечению ключей при наличии физического доступа.

Итог: Trezor — выбор для тех, кто ценит прозрачность архитектуры и готов мириться с менее удобным UX. Tangem выигрывает по простоте и физической защите чипа.

Tangem vs SafePal S1 (~$50)

SafePal — сопоставимая цена, но есть цветной экран и air-gapped режим через QR-коды. Чип EAL5+. Поддержка USB.

Итог: SafePal закрывает проблему blind signing при сопоставимой цене. Tangem выигрывает по форм-фактору и удобству повседневного использования.

Tangem vs Coldcard / Foundation Passport

Эти устройства — для security-maximalists. Air-gapped, Bitcoin-only (Coldcard), полностью open-source, максимальная верифицируемость. UX намеренно сложный — это часть философии.

Итог: Tangem и Coldcard — разные вселенные. Tangem для тех, кому важно удобство. Coldcard — для параноиков с крупными суммами.

Tangem vs Cypherock

Cypherock также предлагает seedless-модель через распределение ключей (Shamir's Secret Sharing), но имеет экран для верификации транзакций. Закрывает главную слабость Tangem.

Итог: Cypherock — более безопасная альтернатива для тех, кому нравится seedless-концепция, но важна верификация транзакций.

Кому подойдет этот кошелек

Новичок — пожалуй, лучший выбор на рынке hardware-кошельков по соотношению простоты и безопасности. Настройка за две минуты, никаких пугающих сид-фраз, понятный интерфейс.

Долгосрочный инвестор (HODLer) — хорошо подходит для хранения Bitcoin и базовых альткоинов при условии редких транзакций на доверенные адреса.

Мобильный пользователь — идеально. Карта в кошельке, управление с телефона, никаких проводов.

Активный DeFi-пользователь — с осторожностью. Blind signing при работе со смарт-контрактами создаёт реальные риски. Если телефон скомпрометирован или пользователь подключается к вредоносному dApp — карта подпишет что угодно.

NFT-пользователь — аналогично DeFi: риски approve-drain атак высоки именно из-за отсутствия экрана.

Трейдер — не лучший выбор. Нет десктопа, встроенные свопы дороже биржевых, зависимость от мобильного приложения неудобна при активной торговле.

Крупный капитал (>$50 000–100 000) — рассмотреть альтернативы с экраном. Отсутствие верификации транзакций на устройстве — неприемлемый риск при значительных суммах.

Security-maximalist — не подходит. Закрытая прошивка, трекеры в приложении, инцидент с логами, зависимость от смартфона — всё это противоречит принципам trust minimization.

Основные риски и на что обратить внимание

Технические риски

Потеря всех карт без сид-фразы — безвозвратная потеря средств. Главный риск seedless-модели, о котором маркетинг говорит тихо.

Скомпрометированный смартфон — троян-клиппер или вредоносное приложение могут подменить адрес транзакции. Карта подпишет. Никакой EAL6+ от этого не защищает.

Unpatchable уязвимости — immutable firmware означает, что критические баги нельзя исправить. Brute-force атака 2025 года — живой пример.

Уязвимости приложения — инцидент с логами 2024 года показал, что даже базовые принципы безопасности могут быть нарушены на уровне мобильного приложения.

Операционные риски

Зависимость от NFC-телефона — сломался телефон, нет NFC, разряжен — доступ к кошельку временно заблокирован.

Зависимость от App Store / Google Play — приложение может быть удалено по требованию регуляторов. APK-установка возможна, но требует технических знаний.

Партнёрские сервисы — swap, стейкинг, fiat могут быть заморожены, заблокированы или ограничены по регионам независимо от желания Tangem.

Риски приватности

Трекеры Google Analytics и Firebase в приложении собирают метаданные. IP-адреса, время сессий, device identifiers — всё это уходит на серверы корпораций. При использовании on-ramp/off-ramp приватность резко падает: KYC у партнёра означает привязку реальной личности к адресам кошелька.

Регуляторные риски

Сам кошелек как non-custodial инструмент сложно заблокировать регуляторно. Но встроенные сервисы (Tangem Pay, fiat, swap) могут попасть под ограничения. ЕС и Швейцария периодически ужесточают требования к non-custodial кошелькам — это долгосрочный риск для функциональности продукта.

Риски фишинга

Стандартные для любого кошелька: поддельные сайты, фейковые приложения, социальная инженерия. Tangem не защищает от пользователя, который сам передаёт данные мошенникам.

Итог: удобство с оговорками

Tangem — легитимный продукт с реальной некастодиальной архитектурой, сильным чипом и лучшим в классе UX для новичков. Швейцарская юрисдикция, известные инвесторы, независимые аудиты — всё это говорит о серьёзности намерений компании.

Вместе с тем инцидент декабря 2024 года с логами приватных ключей — не просто баг. Это симптом: в компании, которая строит бизнес на лозунге «ключи никогда не покидают чип», ключи оказались в логах приложения и стали доступны сотрудникам поддержки. Это вопрос культуры безопасности, а не только технической ошибки.

Отсутствие экрана — архитектурное решение, которое делает Tangem удобным и компактным, но одновременно превращает его в «слепой» кошелек. Для хранения — приемлемо. Для активной работы с DeFi и смарт-контрактами — риск.

Рекомендуется: новичкам, долгосрочным инвесторам с суммами до $20 000–30 000, тем, кто ценит удобство и мобильность. При использовании — комплект из 3 карт, сильный PIN, опциональная сид-фраза как страховка, осторожность при подключении к dApps.

Стоит рассмотреть альтернативы: при крупных суммах (Ledger или Trezor с экраном), для активного DeFi (Cypherock с экраном + seedless), для максимальной прозрачности (Trezor Safe с open-source firmware).