El proveedor de billetera de criptomonedas Tangem ha corregido una vulnerabilidad crítica de seguridad en su aplicación móvil que recopilaba las claves privadas de ciertos usuarios a través de correos electrónicos.
La solución llegó después de que los Redditors llamaran repetidamente a Tangem por poner en riesgo los fondos de los inversores al exponer sus claves privadas en cuentas de correo electrónico y a empleados de Tangem.
El 29 de diciembre, una discusión en Reddit sobre las operaciones de Tangem ganó tracción, acusando al proveedor de billetera de robar claves privadas usando correos electrónicos. El Redditor, u/areklanga, acusó además a Tangem de no proporcionar “ninguna reacción sensata” cuando el problema fue señalado anteriormente.
“Así que, las claves privadas de los usuarios permanecen en el historial de correos electrónicos del usuario, el historial de correos electrónicos de Tangem, y quizás en algún sistema de seguimiento de tickets de Tangem y están disponibles para los empleados de Tangem. Lo que hace que todos los usuarios de Tangem estén comprometidos.”
También afirmaron que la publicación original en Reddit que mencionaba el error “fue eliminada por alguna razón.”
Tangem emitió una corrección de errores oportuna
Tangem reconoció el problema el 30 de diciembre y declaró que el incidente surgió de un error en el procesamiento de registros de la aplicación móvil, que ahora ha sido “totalmente resuelto.” Tangem también proporcionó un desglose de la situación:
“¿Cuál fue el problema? Al crear una billetera con una frase semilla, la clave privada fue registrada por error en los registros de la aplicación. Estos registros podrían ser accedidos más tarde durante las interacciones con nuestro equipo de soporte.”
Tangem recibió una nueva actualización el 30 de diciembre. Fuente: Google Play
El sitio web oficial de Tangem, que registra todas las actualizaciones de versiones de su aplicación móvil, no mencionó los detalles sobre la actualización del 30 de diciembre.
Tangem también confirmó en su respuesta en Reddit que “todos los registros y archivos adjuntos enviados a su equipo de soporte fueron eliminados permanentemente, asegurando que no queda ningún dato residual.”
Tangem acusado de minimizar la situación
Según la empresa, el error que filtraba la frase semilla afectó a un pequeño grupo de usuarios, y se les está contactando proactivamente para precaución y apoyo:
“Podría haber afectado a un grupo muy limitado de usuarios: específicamente, aquellos que usaron una frase semilla generada, luego enviaron inmediatamente una solicitud de soporte a través de la aplicación. No afecta a ningún otro usuario.”
Mientras Tangem lanzó una actualización el 30 de diciembre para prevenir más filtraciones de frases semilla, los miembros de la comunidad cripto criticaron la respuesta apagada del proveedor de billetera. Tangem no respondió a la solicitud de comentario de Cointelegraph.
Tangem no ha hecho ningún anuncio oficial en sus canales oficiales de redes sociales, Twitter, Discord o Telegram, hasta el 31 de diciembre. Sin embargo, se aconseja a todos los usuarios de Tangem que actualicen inmediatamente sus aplicaciones móviles para evitar filtraciones de frases semilla.
Revista: Protocolo de Historia ayuda a los creadores de IP a sobrevivir el asalto de IA… y recibir pagos en cripto