Tangem、暗号通貨ウォレットプロバイダーは、最近モバイルアプリで注目された重大なセキュリティ欠陥を解決しました。この脆弱性は、電子メールの露出を通じてユーザーの秘密鍵を危険にさらす可能性がありました。
この問題はRedditでの議論の中で明らかになり、ユーザーは自分の資金に対する潜在的なリスクについて懸念を表明しました。これは、分散型取引所(DEX)Clipperが、引き出し機能の脆弱性が最近の45万ドルのハッキングにつながったことを明らかにした後のことでした。
発見:Redditが監視役に変わる
すべては12月29日に始まり、RedditユーザーがTangemのアプリ内に脆弱性を発見しました。投稿によれば、秘密鍵が電子メールに記録され、Tangemの従業員がアクセスできる可能性があるとのことでした。
この発見はRedditコミュニティで騒動を引き起こし、ユーザーはセキュリティリスクに対する不満を表明しました。更に悪化させたのは、問題を議論した以前のReddit投稿が神秘的に消えたことでした。
これは、Tangemが問題を隠そうとしているのではないかという疑念を引き起こし、ユーザーが会社からの回答を要求するコメントの波を引き起こしました。
Tangemがユーザーの秘密鍵を偶然に露出させた方法
この問題は、Tangemのログ処理システムの不具合から発生しました。これにより、シードフレーズを使用してウォレットを作成し、カスタマーサポートに連絡したユーザーに影響が及びました。これにより、一部のユーザーの秘密鍵が一時的に電子メールの履歴に保存されました。
シードフレーズを持たないユーザーは影響を受けませんでした。これは、彼らの秘密鍵がTangemのハードウェアカードで安全に生成され、アクセスできないためです。影響を受けたユーザーは0.1%未満でしたが、この事件は資金が失われたり危険にさらされたりしなかったにもかかわらず、Tangemの評判を傷つけました。
2024年、暗号通貨業界は多くのセキュリティ侵害に直面し、ハッカーは約14.9億ドルのデジタル資産を盗みました。2024年7月にWazirX取引所がハッキングされた際、大きな事件が発生しました。これにより、約2.349百万ドルが盗まれました。
さらに、侵害された秘密鍵が暗号盗難の主な原因として浮上しました。これは、2024年1月から11月の総損失の43.8%を占めました。これらの事件は、デジタル資産の保護における継続的な課題と、暗号セクター内での堅牢なセキュリティ対策の重要性を浮き彫りにしています。
Tangemが迅速な修正でユーザーの信頼を回復
12月30日、Tangemは迅速に問題を認め、ユーザーに修正されたことを保証しました。しかし、多くのユーザーは、即時のコミュニケーションの欠如が解決よりも多くの懸念を引き起こしたと感じました。
Tangemは、信頼を回復するためにサポートチームに送信されたすべての機密ログと添付ファイルを削除しました。また、将来の秘密鍵のログ記録を防ぐためにアプリの更新をリリースしました。Tangemは、影響を受けたユーザーにアカウントの保護に関する指示を連絡することを約束しました。
すべてのユーザーに最新バージョンへの更新が促されました。これには強化されたセキュリティ機能が含まれています。会社はまた、脆弱性を発見した倫理的ハッカーに報酬を与えるバグバウンティプログラムを強調し、ユーザーのセキュリティ向上へのコミットメントを示しました。
Tangem Walletが秘密鍵漏洩の反発に直面したという投稿は、TheCoinrise.comで最初に掲載されました。