Tangem, провайдер криптокошельков, недавно решил значительную проблему безопасности, выявленную в его мобильном приложении. Эта уязвимость могла скомпрометировать приватные ключи пользователей через утечку по электронной почте.
Проблема стала известна после обсуждений на Reddit, где пользователи выразили опасения по поводу потенциального риска для своих средств. Это произошло после того, как Clipper, децентрализованная биржа (DEX), раскрыла, что уязвимость в ее функции вывода средств привела к недавнему взлому на сумму 450,000 долларов.
Обнаружение: Reddit превращается в надзорный орган
Все началось 29 декабря, когда пользователь Reddit заметил уязвимость в приложении Tangem. Согласно посту, приватные ключи регистрировались в электронных письмах и могли даже быть доступны сотрудникам Tangem.
Обнаружение вызвало бурю в сообществе Reddit, где пользователи выразили недовольство по поводу риска безопасности. Что сделало ситуацию еще хуже, так это то, что ранее опубликованный пост на Reddit, обсуждающий эту проблему, таинственным образом исчез.
Это вызвало подозрения, что Tangem пытается скрыть проблему, что спровоцировало волну комментариев, когда пользователи потребовали ответов от компании.
Как Tangem случайно раскрыли приватные ключи пользователей
Проблема возникла из-за сбоя в системе обработки журналов Tangem. Это затронуло пользователей, которые создавали кошельки с помощью начальных фраз и обращались в службу поддержки. В результате некоторые приватные ключи пользователей были временно сохранены в истории электронной почты.
Пользователи без начальных фраз не пострадали. Это связано с тем, что их приватные ключи надежно генерируются на аппаратных картах Tangem и не могут быть доступны. Хотя менее 0,1% пользователей пострадали, инцидент все же повредил репутации Tangem, несмотря на то, что средства не были потеряны или скомпрометированы.
В 2024 году криптоиндустрия столкнулась с множеством нарушений безопасности, хакеры украли около 1,49 миллиарда долларов в цифровых активах. Крупный инцидент произошел в июле 2024 года, когда биржа WazirX была взломана. Это привело к краже около 234,9 миллиона долларов.
Кроме того, скомпрометированные приватные ключи стали главной причиной краж криптовалют. Они составили 43,8% от общих потерь с января по ноябрь 2024 года. Эти инциденты подчеркивают продолжающиеся проблемы с обеспечением безопасности цифровых активов и критическую важность надежных мер безопасности в крипто-секторе.
Tangem восстанавливает доверие пользователей с помощью быстрого решения
30 декабря Tangem быстро признал проблему и заверил пользователей, что она была решена. Однако многие пользователи считали, что отсутствие немедленной связи вызвало больше беспокойств, чем разрешило.
Tangem удалил все чувствительные журналы и вложения, отправленные в его команду поддержки, чтобы восстановить доверие. Они также выпустили обновление приложения, чтобы предотвратить дальнейшую регистрацию приватных ключей. Tangem пообещал связаться с пострадавшими пользователями и дать инструкции по защите их аккаунтов.
Всех пользователей призвали обновить до последней версии, которая включает улучшенные функции безопасности. Компания также подчеркнула свою программу вознаграждения за баги, награждая этичных хакеров, которые находят уязвимости, и демонстрируя свою приверженность к улучшению безопасности пользователей.
Пост 'Кошелек Tangem сталкивается с негативной реакцией из-за утечки приватных ключей' впервые появился на TheCoinrise.com.