Tangem, un fornitore di portafogli crypto, ha recentemente risolto una significativa falla di sicurezza evidenziata nella sua app mobile. Questa vulnerabilità potrebbe compromettere le chiavi private degli utenti attraverso l'esposizione via email.
Il problema è emerso a seguito delle discussioni su Reddit, dove gli utenti hanno espresso preoccupazioni riguardo al potenziale rischio per i loro fondi. Questo è avvenuto dopo che Clipper, un exchange decentralizzato (DEX), ha rivelato che una vulnerabilità nella sua funzione di prelievo ha portato al recente hack di 450.000 dollari.
La Scoperta: Reddit Diventa il Cane da Guardia
Tutto è iniziato il 29 dicembre quando un utente di Reddit ha individuato una vulnerabilità all'interno dell'app di Tangem. Secondo il post, le chiavi private erano registrate nelle email e potrebbero addirittura essere accessibili ai dipendenti di Tangem.
La scoperta ha creato un tumulto nella comunità di Reddit, con utenti che esprimevano frustrazione per il rischio di sicurezza. A rendere la situazione ancora peggiore è stato il fatto che un precedente post su Reddit che discuteva il problema è misteriosamente scomparso.
Questo ha sollevato sospetti che Tangem stesse tentando di nascondere il problema, innescando un'ondata di commenti mentre gli utenti chiedevano risposte all'azienda.
Come Tangem ha Accidentalmente Esposto le Chiavi Private degli Utenti
Il problema è emerso a causa di un malfunzionamento nel sistema di elaborazione dei log di Tangem. Questo ha colpito gli utenti che hanno creato portafogli con frasi seed e hanno contattato il supporto clienti. Questo ha causato che le chiavi private di alcuni utenti fossero brevemente memorizzate negli storici delle email.
Gli utenti senza frasi seed non sono stati colpiti. Questo perché le loro chiavi private sono generate in modo sicuro sulle schede hardware di Tangem e non possono essere accedute. Anche se meno dello 0,1% degli utenti è stato colpito, l'incidente ha comunque danneggiato la reputazione di Tangem nonostante non siano stati persi o compromessi fondi.
Nel 2024, l'industria crypto ha affrontato molte violazioni della sicurezza, con hacker che hanno rubato circa 1,49 miliardi di dollari in asset digitali. Un incidente importante è avvenuto a luglio 2024 quando l'exchange WazirX è stato violato. Questo ha portato al furto di circa 234,9 milioni di dollari.
Inoltre, le chiavi private compromesse sono emerse come la principale causa dei furti di criptovalute. Questa rappresentava il 43,8% delle perdite totali da gennaio a novembre 2024. Questi incidenti evidenziano le sfide in corso nel garantire la sicurezza degli asset digitali e l'importanza critica di misure di sicurezza robuste all'interno del settore crypto.
Tangem Ripristina la Fiducia degli Utenti con una Soluzione Rapida
Il 30 dicembre, Tangem ha rapidamente riconosciuto il problema e ha assicurato agli utenti che era stato risolto. Tuttavia, molti utenti hanno ritenuto che la mancanza di comunicazione immediata avesse sollevato più preoccupazioni di quante ne avesse risolte.
Tangem ha eliminato tutti i log sensibili e gli allegati inviati al suo team di supporto per ricostruire la fiducia. Hanno anche rilasciato un aggiornamento dell'app per prevenire la registrazione futura delle chiavi private. Tangem ha promesso di contattare gli utenti interessati con istruzioni su come mettere in sicurezza i propri account.
Tutti gli utenti sono stati esortati ad aggiornare all'ultima versione, che include funzionalità di sicurezza potenziate. L'azienda ha anche messo in evidenza il suo programma di bug bounty, premiando gli hacker etici che trovano vulnerabilità e dimostrando il proprio impegno a migliorare la sicurezza degli utenti.
Il post Tangem Wallet Affronta Reazioni Negative per la Fuga di Chiavi Private è apparso per la prima volta su TheCoinrise.com.