Hardware Wallets gelten als das Nonplusultra, wenn es darum geht, Kryptowährungen sicher zu verwahren. Doch auch sie sind nicht unfehlbar, wie jüngst am Beispiel der Tangem Wallet-Karten deutlich wurde. Das Forschungsteam Donjon aus dem Umfeld des Konkurrenten Ledger hat eine Schwachstelle entdeckt, die einen erfolgreichen Angriff auf Tangem-Karten ermöglicht. In diesem Artikel erkläre ich, was genau passiert ist, was das für deine Sicherheit bedeutet und welche Maßnahmen du – speziell als Nutzer oder Interessent von Tangem Wallets – ergreifen solltest.
Was ist passiert? Die Tangem-Lücke im Überblick
Kürzlich wurde bekannt, dass die sogenannten White Hat Hacker – also gutgläubige Sicherheitsexperten, hier ein Forschungsteam mit Ledger-Vergangenheit (Donjon) – intensiv Tangem Karten getestet und dabei eine kritische Schwachstelle gefunden haben. Ihr Ziel: Sicherheitslücken auch bei anderen Herstellern aufzudecken, um letztlich das gesamte Ökosystem zu stärken.
Ihr Angriff war erfolgreich: Sie konnten im Labor eine Tangem-Karte hacken und Zugang zum geschützten Bereich erlangen. Der Tangem-Ring war von dieser speziellen Schwachstelle nicht betroffen, wohl aber die günstigeren Wallet-Karten.
Funktionsweise der Tangem Hardware Wallet
Zur Einordnung: Tangem bietet Hardware Wallets in Form von Chipkarten und „intelligenten“ Ringen an. Die Karten verfolgt ein besonders nutzerfreundliches Konzept, das auf Seed-Phrasen verzichtet („seedless“). Vor allem praktisch für Krypto-Einsteiger. Im Falle eines Geräteverlustes kannst du mit einer Backup-Karte und deinem Zugangscode deine Wallet wiederherstellen.
Beim Zugriff wird ein Gerätepin (mindestens 4-stellig, maximal 8-stellig, Zahlen oder auch Buchstaben & Zeichen) benötigt. Standardmäßig schützt die Karte sich nach mehreren Fehlversuchen vor Brute-Force-Angriffen, indem sie blockiert oder zurückgesetzt wird.
Wie konnte die Tangem Wallet geknackt werden?
Die Brute-Force-Strategie
Donjon nutzte eine spezielle Brute-Force-Technik, um die Karte zu knacken. Brute-Force bezeichnet das automatisierte „Durchprobieren“ von Passwort-Kombinationen durch einen Computer. Je kürzer und simpler der Zugangscode, desto schneller lässt sich dieser im Zweifel ermitteln.
Im Normalfall sorgt die Hardware dafür, dass nach sechs Fehlversuchen eine Zeitsperre für das Erneute Eingeben des Codes aktiviert wird. So wird das automatische „Ausprobieren“ von möglichen Kombinationen sehr stark verlangsamt. Doch Donjon fand heraus: Wenn man gezielt die Stromzufuhr zum Sicherheitschip im perfekten Moment unterbricht – nämlich genau zwischen der Passworteingabe und der Aktualisierung des Fehlversuchzählers –, wird dieser Zähler zurückgesetzt. Im Labor konnten die Forscher so beliebig viele Versuche unternehmen, ohne blockiert zu werden.
Elektromagnetische Signatur & technischer Aufwand
Durch das Messen spezifischer elektromagnetischer Signale erkannten die Forscher sogar, wann die richtige PIN eingegeben wurde – ein raffinierter, aber in der Praxis durchaus aufwendiger Angriff.
Wichtig: Man benötigt dazu die physische Karte und entsprechende, nicht alltägliche Ausrüstung. Ein simpler Remote-Hack von außen ist also ausgeschlossen.
Wie gefährlich ist diese Schwachstelle?
Der Angriff wirkt zwar technisch anspruchsvoll, ist aber durch die Veröffentlichung nun potenziell für talentierte Nachahmer und Szenarien mit größeren Vermögenswerten relevant. Die Stärke deines Zugangscodes ist dabei entscheidend für den Schutz deiner Kryptowährungen:
- 4-stelliger Zahlencode: Im Labor ließ sich die Karte damit innerhalb ca. einer Stunde knacken.
- 6- bis 8-stelliger alphanumerischer Code: Schützt deutlich länger. Bei Nutzung von Zahlen UND Buchstaben steigt der Aufwand exponentiell, hier könnten selbst spezialisierte Angreifer gegebenenfalls Tage, Wochen oder länger brauchen.
Das Update-Problem: Keine Nachbesserung möglich
Ein zentrales Problem: Die Hardware der Tangem-Karten kann nicht per Firmware-Update nachgebessert werden. Die Sicherheitsarchitektur ist fest verdrahtet. Alle bereits ausgelieferten Karten behalten also diese Schwachstelle.
Was sagt Tangem selbst?
Tangem hat auf die Veröffentlichung auf X reagiert und argumentiert wie folgt:
- Es handele sich um einen hochspezialisierten, teuren Laborangriff, der für Otto-Normal-Verbraucher wenig praxisrelevant sei.
- Zudem ließen sich Zugangscodes auch aus Buchstaben und Sonderzeichen wählen – was die Angriffsdauer extrem verlängern würde.
- Der Angriff würde den Speicherchip der Karte sehr stark beanspruchen und könnte diesen beschädigen, bevor er überhaupt ans Ziel kommt.
Trotzdem bestätigt das Unternehmen die Nachteile dieses Schwachstellen-Typs – speziell, da keine Updates möglich sind. Die Empfehlung: Komplexere Zugangscodes und ein bewusstes, umsichtiges Handling der Karten.
Sicherheitsfazit: Praktische Tipps & Empfehlungen
Es bleibt festzuhalten: Sorge immer für eine möglichst hohe Sicherheit deiner Hardware Wallet! Hier die wichtigsten Punkte:
1. Wähle einen sehr starken Zugangscode / Geräte-PIN
Je länger dein Code – und je mehr verschiedene Zeichentypen, desto besser. Nutze unbedingt eine Kombination aus Zahlen, Buchstaben und (wo möglich) Sonderzeichen mit mindestens sechs Stellen, besser acht. Verzichte auf simple Zahlenfolgen wie „123456“ oder „0000“.
2. Kenne die Einschränkungen von Tangem-Karten
Tangem-Karten sind nutzerfreundlich und für absolute Einsteiger ein Sicherheitsgewinn gegenüber reinen Software Wallets. Gerade das seedlose Konzept nimmt vielen die Angst vor Seed-Phrase-Verwaltung. Doch für größere Beträge und eine langfristige Verwahrung sind Wallets von Herstellern wie Ledger, Bitbox oder Trezor (mit eigenem Display und Updatemöglichkeiten) nach wie vor deutlich empfehlenswerter. Siehe den letzten NPM-Angriff als Beispiel, warum ein Hardware Wallet mit Display wichtig ist.
3. Prüfe regelmäßig deine Assets & Sicherheitsstrategie
Liegt auf deiner Tangem-Karte mittlerweile ein größerer Krypto-Betrag, steigt die Motivation potenzieller Angreifer. Überdenke dann spätestens, ob ein Umzug auf ein anderes, besser abgesichertes Wallet lohnt.
4. Recherchiere und bleibe wachsam
Die Krypto-Sicherheitslandschaft entwickelt sich rasant. Halte dich über Fachquellen regelmäßig auf dem Laufenden.
Fazit: Kein Grund zur Panik – aber zur Wachsamkeit
Die publizierte Schwachstelle der Tangem-Karten ist ernst zu nehmen, aber kein Grund zur Panik. Sie setzt physischen Zugriff auf die Karten und spezielle Geräte voraus – der Heimgebrauch ist (bei kluger PIN-Wahl) weiterhin sicher. Dennoch zeigt der Vorfall: Selbst Hardware Wallets müssen regelmäßig kritisch hinterfragt werden.
Mein Ratschlag: Für absolute Einsteiger mit kleinen Beträgen sind Tangem-Karten eine sinnvolle Option – mit starkem Zugangscode. Wer jedoch langfristig und mit größeren Summen plant, sollte auf etablierte Hardware Wallets mit Display und Updatefähigkeit setzen. Denn: In Sachen Krypto-Sicherheit gilt immer noch das Prinzip „Vertrauen ist gut, Kontrolle ist besser“.
