Tangem, um provedor de carteiras de criptomoedas, recentemente resolveu uma falha de segurança significativa destacada em seu aplicativo móvel. Essa vulnerabilidade poderia comprometer as chaves privadas dos usuários através da exposição por e-mail.
O problema veio à tona após discussões no Reddit, onde usuários expressaram preocupações sobre o risco potencial para seus fundos. Isso ocorreu depois que a Clipper, uma exchange descentralizada (DEX), revelou que uma vulnerabilidade em sua função de retirada levou ao recente hack de $450.000.
A Descoberta: Reddit Se Torna o Vigilante
Tudo começou em 29 de dezembro, quando um usuário do Reddit avistou uma vulnerabilidade dentro do aplicativo da Tangem. De acordo com o post, chaves privadas estavam registradas em e-mails e poderiam até estar acessíveis para funcionários da Tangem.
A descoberta criou um alvoroço na comunidade do Reddit, com usuários expressando frustração sobre o risco de segurança. O que tornou a situação ainda pior foi que um post anterior no Reddit discutindo o problema desapareceu misteriosamente.
Isso levantou suspeitas de que a Tangem estava tentando ocultar o problema, gerando uma onda de comentários enquanto os usuários exigiam respostas da empresa.
Como a Tangem Expos a Acidentalmente as Chaves Privadas dos Usuários
O problema surgiu de um erro no sistema de processamento de logs da Tangem. Isso afetou os usuários que criaram carteiras com frases-semente e entraram em contato com o suporte ao cliente. Isso fez com que as chaves privadas de certos usuários fossem brevemente armazenadas nos históricos de e-mail.
Usuários sem frases-semente não foram afetados. Isso se deve ao fato de que suas chaves privadas são geradas de forma segura nos cartões de hardware da Tangem e não podem ser acessadas. Embora menos de 0,1% dos usuários tenham sido impactados, o incidente ainda danificou a reputação da Tangem, apesar de nenhum fundo ter sido perdido ou comprometido.
Em 2024, a indústria de criptomoedas enfrentou muitas violações de segurança, com hackers roubando aproximadamente $1,49 bilhão em ativos digitais. Um incidente importante ocorreu em julho de 2024, quando a exchange WazirX foi hackeada. Isso resultou no roubo de cerca de $234,9 milhões.
Além disso, chaves privadas comprometidas surgiram como a principal causa de roubos de criptomoedas. Isso representou 43,8% das perdas totais de janeiro a novembro de 2024. Esses incidentes destacam os desafios contínuos na proteção de ativos digitais e a importância crítica de medidas de segurança robustas dentro do setor de criptomoedas.
Tangem Restaura a Confiança dos Usuários com uma Solução Rápida
Em 30 de dezembro, a Tangem rapidamente reconheceu o problema e garantiu aos usuários que estava resolvido. No entanto, muitos usuários sentiram que a falta de comunicação imediata levantou mais preocupações do que resolveu.
A Tangem excluiu todos os logs e anexos sensíveis enviados à sua equipe de suporte para reconstruir a confiança. Eles também lançaram uma atualização do aplicativo para evitar o registro futuro de chaves privadas. A Tangem prometeu contatar os usuários afetados com instruções sobre como proteger suas contas.
Todos os usuários foram incentivados a atualizar para a versão mais recente, que inclui recursos de segurança aprimorados. A empresa também destacou seu programa de recompensas por bugs, recompensando hackers éticos que encontram vulnerabilidades e mostrando seu compromisso em melhorar a segurança do usuário.
O post A Carteira Tangem Enfrenta Reações Após Vazamento de Chaves Privadas apareceu primeiro em TheCoinrise.com.