Riscuri de Securitate Care Afectează Utilizatorii Tangem
Furnizorul de portofele crypto Tangem a abordat recent o defectiune critică de securitate în aplicația sa mobilă care a expus inadvertent cheile private ale utilizatorilor în timpul interacțiunilor prin email cu suportul clienți.
Vulnerabilitatea, adusă la lumină pentru prima dată într-o postare pe Reddit de utilizatorul "u/areklanga" pe 29 decembrie, a dezvăluit că cheile private erau stocate în istoricul de emailuri, potențial accesibile angajaților Tangem.
Utilizatorul a declarat:
„Așadar, cheile private ale utilizatorului rămân atât în istoricul de emailuri al utilizatorului, cât și în istoricul de emailuri Tangem și poate în vreun sistem de urmărire a tichetelor Tangem și sunt disponibile pentru angajații Tangem. Ceea ce face ca toți utilizatorii Tangem să fie compromiși.”
În urma unei examinări intense din partea comunității, Tangem a recunoscut problema pe 30 decembrie, atribuind-o unui bug în funcția de procesare a jurnalului aplicației.
Compania a asigurat utilizatorii că bug-ul a fost "complet rezolvat" și a subliniat amploarea sa limitată, afectând doar pe cei care au generat o frază seed și au contactat imediat suportul.
Tangem a declarat într-o afirmație pe Reddit:
„Când am creat un portofel cu o frază seed, cheia privată a fost înregistrată din greșeală în jurnalele aplicației. Aceste jurnale ar putea fi accesate ulterior în timpul interacțiunilor cu echipa noastră de suport.”
Tangem a confirmat, de asemenea, că toate jurnalele afectate au fost șterse.
Deși rezolvarea rapidă oferă o oarecare liniște, incidentul a stârnit îngrijorări mai ample cu privire la practicile de securitate și transparența în spațiul portofelelor crypto, provocând Tangem să reconstruiască încrederea în rândul utilizatorilor săi.
Tangem Minimizând Situația Potrivit Utilizatorilor
În ciuda acțiunilor rapide ale Tangem pentru a rezolva vulnerabilitatea de securitate, au apărut îngrijorări în cadrul comunității crypto cu privire la abordarea companiei în comunicare.
Criticii au subliniat absența anunțurilor publice pe canalele oficiale de social media ale Tangem, lăsând mulți utilizatori în necunoștință de cauză cu privire la problemă.
ALERTĂ: A existat o alertă de securitate pe portofelul Tangem, dar înainte ca oamenii să-și piardă mințile și să spună că portofelele Tangem nu sunt sigure... acestea sunt faptele.
NOTĂ: Această problemă nu afectează utilizatorii care au creat propria frază seed și au importat-o în timpul configurării portofelului. Asta înseamnă… pic.twitter.com/HqAt1EMcmS
— 💙Grapedrop (@RealGrapedrop) 1 ianuarie 2025
Un utilizator Reddit a observat:
„Consider că este frustrant cum Tangem minimizează amploarea acestui eveniment. Deși susțin că doar un "grup foarte mic de utilizatori" a trimis un email cu cheile lor, câți utilizatori au avut cheile scrise în text simplu pe telefoanele lor într-un fișier jurnal?”
Până acum, Tangem nu a emis încă o declarație formală pe platformele sale sociale cu privire la incident.
Cu toate acestea, au răspuns la comentariul unui utilizator pe X (fost Twitter).
Tangem a identificat și a rezolvat rapid o potențială vulnerabilitate de securitate care afecta un procent mic din utilizatorii portofelelor. După o investigație amănunțită, putem confirma că nici o cheie privată nu a fost compromisă, niciun fond al utilizatorilor nu a fost pierdut, iar niciun cont nu a fost accesat. Problema a fost…
— Tangem (@Tangem) 1 ianuarie 2025
Între timp, compania a îndemnat utilizatorii să-și actualizeze aplicațiile mobile la cea mai recentă versiune pentru a asigura protecția împotriva riscului identificat.
Situația ridică întrebări importante despre echilibrul între transparență și acțiune rapidă în menținerea încrederii în spațiul crypto.