Poskytovatel kryptoměnových peněženek Tangem opravil kritickou bezpečnostní zranitelnost ve své mobilní aplikaci, která shromažďovala určité soukromé klíče uživatelů prostřednictvím emailů.

Oprava přišla poté, co Redditorové opakovaně upozornili Tangem na to, že vystavuje prostředky investorů riziku tím, že odhaluje jejich soukromé klíče na emailových účtech a zaměstnancům Tangem.

Dne 29. prosince získala diskuse na Redditu o fungování Tangem na popularitě, která obvinila poskytovatele peněženek z krádeže soukromých klíčů pomocí emailů. Redditor, u/areklanga, dále obvinil Tangem, že neposkytl „žádnou rozumnou reakci”, když byla chyba dříve upozorněna.

„Takže, soukromé klíče uživatelů zůstávají v historii emailů uživatelů, historii emailů Tangem a možná v nějakém systému sledování Tangem tiketů a jsou k dispozici zaměstnancům Tangem. Což činí všechny uživatele Tangem kompromitované.”

Tvrdili také, že původní příspěvek na Redditu, který zmiňoval chybu, „byl z nějakého důvodu smazán.”

Tangem vydal včasnou opravu chyb

Tangem přiznal problém 30. prosince a uvedl, že incident vznikl kvůli chybě v zpracování protokolů mobilní aplikace, která byla nyní „úplně vyřešena.” Tangem také poskytl podrobný popis situace:

„Jaký byl problém? Při vytváření peněženky s frází pro obnovu byl soukromý klíč omylem zaznamenán v protokolech aplikace. Tyto protokoly mohly být později přístupné během interakcí s naším podpůrným týmem.”

Tangem dostal novou aktualizaci 30. prosince. Zdroj: Google Play

Oficiální webové stránky Tangem, které zaznamenávají všechny aktualizace verzí jeho mobilní aplikace, nezmínily podrobnosti o aktualizaci 30. prosince.

Tangem také potvrdil ve své odpovědi na Redditu, že „všechny protokoly a přílohy zaslané jeho podpoře byly trvale smazány, což zajišťuje, že žádná zbytková data nezůstávají.”

Tangem obviněn z bagatelizace situace

Podle společnosti ovlivnila chyba úniku frází pro obnovu malou skupinu uživatelů a ti jsou proaktivně kontaktováni pro opatrnost a podporu:

„Mohlo by to ovlivnit velmi omezenou skupinu uživatelů: konkrétně ty, kteří použili vygenerovanou frázi pro obnovu a poté okamžitě zaslali žádost o podporu prostřednictvím aplikace. To se netýká žádných jiných uživatelů.”

Zatímco Tangem vydal aktualizaci 30. prosince, aby předešel dalším únikům frází pro obnovu, členové kryptokomunity kritizovali tlumenou reakci poskytovatele peněženek. Tangem na žádost Cointelegraphu o komentář nereagoval.

Tangem dosud neučinil žádná oficiální oznámení na svých oficiálních kanálech sociálních médií, Twitteru, Discordu nebo Telegramu k 31. prosinci. Všichni uživatelé Tangem jsou však vyzváni, aby okamžitě aktualizovali své mobilní aplikace, aby se vyhnuli únikům frází pro obnovu.


Časopis: Protokol příběhu pomáhá tvůrcům IP přežít nápor AI... a dostat zaplaceno v kryptoměně