Bezpečnostní rizika trápila uživatele Tangem
Poskytovatel kryptoměnových peněženek Tangem nedávno řešil kritickou bezpečnostní chybu ve své mobilní aplikaci, která neúmyslně odhalila soukromé klíče uživatelů během interakcí s zákaznickou podporou prostřednictvím e-mailu.
Zranitelnost, o které poprvé informoval uživatel "u/areklanga" v příspěvku na Redditu 29. prosince, odhalila, že soukromé klíče byly ukládány v historii e-mailů, potenciálně přístupné zaměstnancům Tangem.
Uživatel uvedl:
„Takže, soukromé klíče uživatelů zůstávají jak v historii e-mailů uživatelů, tak v historii e-mailů Tangem a možná i v nějakém systému sledování tiketů Tangem a jsou dostupné pro zaměstnance Tangem. Což znamená, že všichni uživatelé Tangem jsou ohroženi.“
Po intenzivním zkoumání ze strany komunity Tangem uznal problém dne 30. prosince a přičetl ho chybě v funkci zpracování logů aplikace.
Společnost ujistila uživatele, že chyba byla "úplně vyřešena" a zdůraznila její omezený rozsah, který se týkal pouze těch, kteří vygenerovali seed frázi a okamžitě kontaktovali podporu.
Tangem uvedl ve vyjádření na Redditu:
„Při vytváření peněženky se seed frází byl soukromý klíč omylem zaznamenán v logách aplikace. Tyto logy mohly být později přístupné během interakcí s naším podpůrným týmem.“
Tangem také potvrdil, že všechny postižené logy byly smazány.
Zatímco rychlé vyřešení nabízí určité ujištění, incident vzbudil širší obavy o bezpečnostní praktiky a transparentnost v prostoru kryptoměnových peněženek, což vyzývá Tangem, aby obnovil důvěru mezi svými uživateli.
Tangem zlehčuje situaci podle uživatelů
Navzdory rychlému jednání Tangem k vyřešení bezpečnostní zranitelnosti se v kryptokomunitě objevily obavy ohledně přístupu společnosti k komunikaci.
Kritici poukazovali na absenci veřejných oznámení na oficiálních sociálních médiích Tangem, což mnoho uživatelů nechalo v nevědomosti o problému.
ALERT: Bylo vydáno bezpečnostní upozornění na peněžence Tangem, ale než lidé ztratí hlavu a řeknou, že peněženky Tangem nejsou bezpečné... to jsou fakta.
POZNÁMKA: Tento problém se netýká uživatelů, kteří vytvořili svou vlastní seed frázi a importovali ji během nastavení peněženky. To znamená… pic.twitter.com/HqAt1EMcmS
— 💙Grapedrop (@RealGrapedrop) 1. ledna 2025
Jeden uživatel Redditu poznamenal:
„Přijde mi frustrující, jak Tangem zlehčuje rozsah této události. Zatímco tvrdí, že pouze "velmi malá skupina uživatelů" poslala e-mail se svými klíči, kolik uživatelů mělo své klíče napsané v prostém textu ve svých telefonech v logovém souboru?“
K dnešnímu dni Tangem dosud nevydal oficiální prohlášení na svých sociálních platformách ohledně incidentu.
Nicméně, reagovali na komentář uživatele na X (dříve známém jako Twitter).
Tangem identifikoval a rychle vyřešil potenciální bezpečnostní zranitelnost, která ovlivnila malé procento uživatelů peněženek. Po důkladném vyšetřování můžeme potvrdit, že žádné soukromé klíče nebyly ohroženy, žádné uživatelské prostředky nebyly ztraceny a žádné účty nebyly přístupné. Problém byl…
— Tangem (@Tangem) 1. ledna 2025
Mezitím společnost vyzvala uživatele, aby aktualizovali své mobilní aplikace na nejnovější verzi, aby zajistili ochranu před identifikovaným rizikem.
Situace vyvolává důležité otázky o rovnováze mezi transparentností a včasným jednáním při udržování důvěry v kryptoměnovém prostoru.