Odaily星球日报讯 Il fornitore di servizi di portafoglio di criptovalute Tangem ha recentemente risolto una grave vulnerabilità di sicurezza nella sua applicazione mobile, che aveva causato la raccolta accidentale delle chiavi private di alcuni utenti tramite email. In precedenza, gli utenti di Reddit avevano sollevato dubbi, evidenziando come Tangem avesse esposto le chiavi private degli utenti ai loro account email e ai propri dipendenti, minacciando la sicurezza dei fondi degli investitori. Alcuni utenti hanno fatto notare che Tangem non ha fornito una risposta adeguata al problema e che le chiavi private degli utenti potrebbero rimanere in più storie di email e sistemi di tracciamento dei ticket, costituendo una minaccia per la sicurezza di tutti gli utenti di Tangem. Il 30 dicembre, Tangem ha riconosciuto il problema e ha spiegato che si trattava di un bug nel trattamento dei log dell'app mobile, ora risolto. Durante la creazione di un portafoglio tramite frasi mnemoniche, le chiavi private erano state registrate erroneamente nei log dell'app, accessibili durante l'interazione con il team di supporto. Nello stesso giorno, Tangem ha rilasciato un aggiornamento dell'app, ma il sito ufficiale non ha menzionato dettagli specifici. Tangem ha anche confermato di aver eliminato permanentemente tutti i log e gli allegati inviati al team di supporto, assicurando che non ci siano residui di dati. Anche se Tangem ha dichiarato che la vulnerabilità ha interessato solo un piccolo numero di utenti, alcuni membri della comunità crittografica si sono comunque mostrati insoddisfatti per la gestione discreta della questione. Fino al 31 dicembre, Tangem non aveva pubblicato alcun annuncio sui social media. Per prevenire potenziali rischi di esposizione delle chiavi private, si consiglia a tutti gli utenti di Tangem di aggiornare immediatamente la propria applicazione mobile. (Cointelegraph)