Riesgos de Seguridad Afectaron a los Usuarios de Tangem
El proveedor de billeteras de criptomonedas Tangem abordó recientemente un grave fallo de seguridad en su aplicación móvil que expuso inadvertidamente las claves privadas de los usuarios durante interacciones por correo electrónico con el soporte al cliente.
La vulnerabilidad, que fue traída a la luz por primera vez en una publicación de Reddit por el usuario "u/areklanga" el 29 de diciembre, reveló que las claves privadas se estaban almacenando en historiales de correo electrónico, potencialmente accesibles para los empleados de Tangem.
El usuario afirmó:
“Así que, las claves privadas de los usuarios permanecen tanto en el historial de correos electrónicos de los usuarios, como en el historial de correos electrónicos de Tangem, y quizás en algún sistema de seguimiento de tickets de Tangem, y están disponibles para los empleados de Tangem. Lo que hace que todos los usuarios de Tangem estén comprometidos.”
Tras un intenso escrutinio de la comunidad, Tangem reconoció el problema el 30 de diciembre, atribuyéndolo a un error en la función de procesamiento de registros de la aplicación.
La compañía aseguró a los usuarios que el error había sido "totalmente resuelto" y enfatizó su alcance limitado, afectando solo a aquellos que generaron una frase semilla y contactaron de inmediato al soporte.
Tangem dijo en un comunicado en Reddit:
“Al crear una billetera con una frase semilla, la clave privada se registró erróneamente en los registros de la aplicación. Estos registros podrían ser accedidos más tarde durante las interacciones con nuestro equipo de soporte.”
Tangem también confirmó que todos los registros afectados habían sido eliminados.
Si bien la rápida resolución ofrece cierta tranquilidad, el incidente ha encendido preocupaciones más amplias sobre las prácticas de seguridad y la transparencia dentro del espacio de billeteras de criptomonedas, desafiando a Tangem a reconstruir la confianza entre sus usuarios.
Tangem Minimiza la Situación Según los Usuarios
A pesar de la rápida acción de Tangem para resolver la vulnerabilidad de seguridad, han surgido preocupaciones dentro de la comunidad cripto sobre el enfoque de la compañía hacia la comunicación.
Los críticos señalaron la ausencia de anuncios públicos en los canales oficiales de redes sociales de Tangem, dejando a muchos usuarios sin conocer el problema.
ALERTA: Hubo una alerta de seguridad en la billetera Tangem, pero antes de que la gente pierda la cabeza y diga que las billeteras Tangem no son seguras... estos son los hechos.
NOTA: Este problema no afecta a los usuarios que crearon su propia frase semilla e la importaron durante la configuración de la billetera. Esto significa… pic.twitter.com/HqAt1EMcmS
— 💙Grapedrop (@RealGrapedrop) 1 de enero de 2025
Un usuario de Reddit comentó:
“Me resulta frustrante cómo Tangem está minimizando la magnitud de este evento. Mientras afirman que solo un "muy pequeño grupo de usuarios" envió un correo electrónico con sus claves, ¿cuántos usuarios tuvieron sus claves escritas en texto plano en sus teléfonos en un archivo de registro?”
Hasta ahora, Tangem aún no ha emitido una declaración formal en sus plataformas sociales sobre el incidente.
Sin embargo, respondieron a un comentario de un usuario en X (anteriormente conocido como Twitter).
Tangem ha identificado y resuelto rápidamente una posible vulnerabilidad de seguridad que afecta a un pequeño porcentaje de usuarios de billeteras. Después de una investigación exhaustiva, podemos confirmar que no se comprometieron claves privadas, no se perdieron fondos de usuarios y no se accedió a cuentas. El problema fue…
— Tangem (@Tangem) 1 de enero de 2025
Mientras tanto, la compañía ha instado a los usuarios a actualizar sus aplicaciones móviles a la última versión para asegurar la protección contra el riesgo identificado.
La situación plantea preguntas importantes sobre el equilibrio entre la transparencia y la acción oportuna en el mantenimiento de la confianza dentro del espacio cripto.