Furnizorul de portofele criptomonede Tangem a reparat o vulnerabilitate critică de securitate pe aplicația sa mobilă care a colectat cheile private ale unor utilizatori prin emailuri.
Repararea a venit după ce utilizatorii de pe Reddit au reclamat în mod repetat Tangem pentru că a pus fondurile investitorilor în pericol prin expunerea cheilor lor private pe conturile de email și angajaților Tangem.
Pe 29 decembrie, o discuție pe Reddit despre operațiunile Tangem a câștigat tracțiune, acuzând furnizorul de portofele că fură cheile private folosind emailuri. Redditorul, u/areklanga, a acuzat în continuare Tangem că nu a oferit „nicio reacție rezonabilă” atunci când problema a fost semnalată anterior.
„Așadar, cheile private ale utilizatorului rămân în istoricul de email al utilizatorului, istoricul de email Tangem și, poate, în unele sisteme de urmărire a tichetelor Tangem și sunt disponibile pentru angajații Tangem. Ceea ce face ca toți utilizatorii Tangem să fie compromiși.”
De asemenea, au susținut că postarea originală de pe Reddit care menționa eroarea „a fost ștearsă dintr-un motiv oarecare.”
Tangem a emis o corectare a erorilor în timp util
Tangem a recunoscut problema pe 30 decembrie și a declarat că incidentul a apărut dintr-o eroare în procesarea jurnalelor aplicației mobile, care acum a fost „complet rezolvată.” Tangem a oferit de asemenea o descriere a situației:
„Care a fost problema? Atunci când se crea un portofel cu o frază seed, cheia privată a fost înregistrată din greșeală în jurnalele aplicației. Aceste jurnale ar putea fi accesate ulterior în timpul interacțiunilor cu echipa noastră de suport.”
Tangem a primit o actualizare nouă pe 30 decembrie. Sursa: Google Play
Site-ul oficial al Tangem, care înregistrează toate actualizările versiunilor aplicației sale mobile, nu a menționat detaliile despre actualizarea din 30 decembrie.
Tangem a confirmat de asemenea în răspunsul său de pe Reddit că „toate jurnalele și atașamentele trimise echipei sale de suport au fost șterse permanent, asigurându-se că nu rămâne niciun date reziduale.”
Tangem acuzat că minimizează situația
Conform companiei, eroarea scurgerii frazei seed a afectat un grup mic de utilizatori, iar aceștia sunt contactați proactiv pentru precauție și suport:
„Ar fi putut afecta un grup foarte limitat de utilizatori: mai precis, pe cei care au folosit o frază seed generată, apoi au trimis imediat o solicitare de suport prin aplicație. Nu afectează alți utilizatori.”
Deși Tangem a lansat o actualizare pe 30 decembrie pentru a preveni alte scurgeri de fraze seed, membrii comunității crypto au criticat răspunsul tăcut al furnizorului de portofele. Tangem nu a răspuns solicitării Cointelegraph de comentarii.
Tangem nu a făcut anunțuri oficiale pe canalele sale oficiale de social media, Twitter, Discord sau Telegram, până pe 31 decembrie. Cu toate acestea, toți utilizatorii Tangem sunt sfătuiți să își actualizeze imediat aplicațiile mobile pentru a evita scurgerile de fraze seed.
Magazine: Protocolul Story ajută creatorii de IP să supraviețuiască atacului AI… și să fie plătiți în crypto