PANews 12月31日のニュースによると、Cointelegraphが報じたところによれば、暗号通貨ウォレットサービスプロバイダーのTangemは最近、モバイルアプリの重大なセキュリティ脆弱性を修正しました。この脆弱性により、一部のユーザーの秘密鍵が電子メールを通じて偶然に収集される事態が発生しました。以前、Redditユーザーはこれに疑問を呈し、Tangemがユーザーの秘密鍵を電子メールアカウントおよびその従業員の前にさらけ出し、投資家の資金の安全を脅かしていると指摘しました。ユーザーu/areklangaは特に、Tangemが問題に適切に対応せず、ユーザーの秘密鍵が複数のメール履歴やチケット追跡システムに残存する可能性があることが、すべてのTangemユーザーに対するセキュリティの脅威であることを指摘しました。
12月30日、Tangemは問題を認め、これはモバイルアプリのログ処理におけるバグであると説明し、既に解決済みとしました。助記詞を使用してウォレットを作成する際に、秘密鍵がアプリのログに誤って記録されており、これらのログはサポートチームとのやり取りの際にアクセス可能でした。同日、Tangemはアプリの更新を発表しましたが、公式サイトでは具体的な詳細には言及していません。Tangemはまた、サポートチームに送信されたすべてのログと添付ファイルを永久に削除したことを確認し、データの残留がないことを保証しました。
Tangemがこの脆弱性がごく一部のユーザーにのみ影響することを示唆しているにもかかわらず、一部の暗号コミュニティのメンバーはその低調な対応に不満を抱いています。12月31日現在、Tangemはソーシャルメディア上で関連する発表を行っていません。潜在的な秘密鍵の漏洩リスクを防ぐために、すべてのTangemユーザーは直ちにモバイルアプリを更新することをお勧めします。