По информации PANews от 31 декабря, как сообщает Cointelegraph, поставщик услуг криптовалютных кошельков Tangem недавно исправил серьезную уязвимость безопасности в своем мобильном приложении, которая привела к тому, что приватные ключи некоторых пользователей были случайно собраны по электронной почте. Ранее пользователи Reddit выразили сомнения, указав, что Tangem подвергает приватные ключи пользователей риску, выставляя их на вид электронной почте и своим сотрудникам, что угрожает безопасности средств инвесторов. Пользователь u/areklanga особо отметил, что Tangem не дал должного ответа на проблему, и что приватные ключи пользователей могут оставаться в истории переписки и системе отслеживания тикетов, представляя угрозу для всех пользователей Tangem.
30 декабря Tangem признал проблему и объяснил, что это был баг в обработке логов мобильного приложения, который теперь решен. При создании кошелька через мнемоническую фразу приватный ключ был ошибочно записан в логи приложения, которые могут быть доступны при взаимодействии с командой поддержки. В тот же день Tangem выпустил обновление приложения, но на официальном сайте не упомянул конкретные детали. Tangem также подтвердил, что все логи и вложения, отправленные команде поддержки, были навсегда удалены, что гарантирует отсутствие остатков данных.
Несмотря на то, что Tangem заявляет, что уязвимость затрагивает лишь небольшую часть пользователей, некоторые члены криптосообщества все же выражают недовольство по поводу их сдержанного подхода. По состоянию на 31 декабря Tangem не опубликовал соответствующих объявлений в социальных сетях. Чтобы предотвратить потенциальный риск утечки приватных ключей, рекомендуется всем пользователям Tangem немедленно обновить свои мобильные приложения.