Tangem, poskytovatel kryptoměnových peněženek, nedávno vyřešil významnou bezpečnostní chybu, která byla zdůrazněna v jeho mobilní aplikaci. Tento zranitelnost mohla ohrozit soukromé klíče uživatelů prostřednictvím vystavení e-mailem.

Problém vyšel najevo po diskuzích na Redditu, kde uživatelé vyjadřovali obavy o potenciální riziko pro své prostředky. To přišlo poté, co Clipper, decentralizovaná burza (DEX), odhalila, že zranitelnost v její funkci výběru vedla k nedávnému hacku v hodnotě 450 000 dolarů.

Objev: Reddit se stává hlídacím psem

Všechno to začalo 29. prosince, kdy uživatel Redditu zaznamenal zranitelnost v aplikaci Tangem. Podle příspěvku byly soukromé klíče protokolovány v e-mailech a mohly být dokonce přístupné zaměstnancům Tangem.

Objev vyvolal rozruch v komunitě Reddit, kde uživatelé vyjadřovali frustraci nad bezpečnostním rizikem. Co situaci ještě zhoršilo, bylo to, že dřívější příspěvek na Redditu, který o problému diskutoval, záhadně zmizel.

To vyvolalo podezření, že se Tangem pokouší skrýt problém, což vyvolalo vlnu komentářů, když uživatelé požadovali odpovědi od společnosti.

Jak Tangem náhodou odhalil soukromé klíče uživatelů

Problém vznikl z chyby v systému zpracování protokolů společnosti Tangem. To ovlivnilo uživatele, kteří vytvořili peněženky se seed frázemi a kontaktovali zákaznickou podporu. To způsobilo, že soukromé klíče některých uživatelů byly krátce uloženy v e-mailových historiích.

Uživatelé bez seed frází nebyli dotčeni. To bylo proto, že jejich soukromé klíče jsou bezpečně generovány na hardwarových kartách Tangem a nelze k nim získat přístup. Zatímco méně než 0,1 % uživatelů bylo ovlivněno, incident i tak poškodil pověst Tangem, i když žádné prostředky nebyly ztraceny nebo ohroženy.

V roce 2024 čelil kryptoprůmysl mnoha bezpečnostním porušením, přičemž hackeři ukradli přibližně 1,49 miliardy dolarů v digitálních aktivech. Hlavní incident se stal v červenci 2024, kdy byla napadena burza WazirX. To vedlo k ukradení přibližně 234,9 milionu dolarů.

Navíc se zkompromitované soukromé klíče ukázaly jako hlavní příčina krádeží kryptoměn. Představovaly 43,8 % celkových ztrát od ledna do listopadu 2024. Tyto incidenty zdůrazňují trvající výzvy při zabezpečení digitálních aktiv a kritickou důležitost robustních bezpečnostních opatření v kryptosektoru.

Tangem obnovuje důvěru uživatelů rychlým řešením

Dne 30. prosince Tangem rychle uznal problém a ujistil uživatele, že byl vyřešen. Nicméně mnoho uživatelů cítilo, že nedostatek okamžité komunikace vyvolal více obav, než vyřešil.

Tangem smazal všechny citlivé protokoly a přílohy zaslané jeho týmu podpory, aby obnovil důvěru. Také vydali aktualizaci aplikace, aby zabránili budoucímu protokolování soukromých klíčů. Tangem slíbil, že kontaktuje postižené uživatele s pokyny k zabezpečení jejich účtů.

Všichni uživatelé byli vyzváni, aby aktualizovali na nejnovější verzi, která obsahuje vylepšené bezpečnostní funkce. Společnost také zdůraznila svůj program odměn za nalezení chyb, který odměňuje etické hackery, kteří najdou zranitelnosti a ukazuje její závazek ke zlepšení bezpečnosti uživatelů.

Příspěvek Tangem Wallet čelí kritice kvůli úniku soukromých klíčů se poprvé objevil na TheCoinrise.com.