Tangem, un furnizor de portofele criptografice, a rezolvat recent o defectiune de securitate semnificativă evidențiată în aplicația sa mobilă. Această vulnerabilitate ar putea compromite cheile private ale utilizatorilor prin expunerea prin email.

Problema a ieșit la iveală în urma discuțiilor de pe Reddit, unde utilizatorii și-au exprimat îngrijorările cu privire la riscul potențial pentru fondurile lor. Acest lucru a venit după ce Clipper, un schimb descentralizat (DEX), a dezvăluit că o vulnerabilitate în funcția sa de retragere a dus la recentul hack de 450.000 de dolari.

Descoperirea: Reddit devine Câinele de Pază

Totul a început pe 29 decembrie, când un utilizator Reddit a observat o vulnerabilitate în aplicația Tangem. Potrivit postării, cheile private erau înregistrate în email-uri și ar putea fi accesibile chiar și angajaților Tangem.

Descoperirea a creat o agitație în comunitatea Reddit, utilizatorii exprimându-și frustrarea cu privire la riscul de securitate. Ceea ce a făcut situația și mai rea a fost că o postare anterioară pe Reddit, care discuta problema, a dispărut misterios.

Aceasta a ridicat suspiciuni că Tangem încerca să ascundă problema, stârnind un val de comentarii pe măsură ce utilizatorii cereau răspunsuri de la companie.

Cum Tangem a Expus Accidentat Cheile Private ale Utilizatorilor

Problema a apărut dintr-o eroare în sistemul de procesare a jurnalelor de la Tangem. Aceasta a afectat utilizatorii care au creat portofele cu fraze seed și au contactat suportul pentru clienți. Aceasta a dus la stocarea temporară a cheilor private ale anumitor utilizatori în istoricul email-urilor.

Utilizatorii fără fraze seed nu au fost afectați. Acest lucru se datorează faptului că cheile lor private sunt generate în siguranță pe cardurile hardware ale Tangem și nu pot fi accesate. Deși mai puțin de 0,1% din utilizatori au fost afectați, incidentul a deteriorat totuși reputația Tangem, în ciuda faptului că nu s-au pierdut sau compromis fonduri.

În 2024, industria criptografică s-a confruntat cu multe breșe de securitate, hackerii furând aproximativ 1,49 miliarde de dolari în active digitale. Un incident major a avut loc în iulie 2024, când schimbul WazirX a fost piratat. Aceasta a dus la furtul a aproximativ 234,9 milioane de dolari.

În plus, cheile private compromise au apărut ca fiind cauza principală a furturilor de criptomonede. Acesta a reprezentat 43,8% din pierderile totale din ianuarie până în noiembrie 2024. Aceste incidente subliniază provocările continue în securizarea activelor digitale și importanța critică a măsurilor de securitate solide în sectorul criptografic.

Tangem Restabilește Încrederea Utilizatorilor cu o Soluție Rapidă

Pe 30 decembrie, Tangem a recunoscut rapid problema și a asigurat utilizatorii că a fost rezolvată. Cu toate acestea, mulți utilizatori au simțit că lipsa comunicării imediate a ridicat mai multe îngrijorări decât a rezolvat.

Tangem a șters toate jurnalele sensibile și atașamentele trimise echipei sale de suport pentru a reconstrui încrederea. De asemenea, au lansat o actualizare a aplicației pentru a preveni înregistrarea viitoare a cheilor private. Tangem a promis să contacteze utilizatorii afectați cu instrucțiuni pentru securizarea conturilor lor.

Toți utilizatorii au fost îndemnați să actualizeze la cea mai recentă versiune, care include caracteristici de securitate îmbunătățite. Compania a subliniat, de asemenea, programul său de recompense pentru erori, recompensând hackerii etici care găsesc vulnerabilități și demonstrând angajamentul său de a îmbunătăți securitatea utilizatorilor.

Postarea "Tangem Wallet Face Backlash Over Private Key Leak" a apărut prima dată pe TheCoinrise.com.