Постачальник криптовалютних гаманців Tangem виправив критичну вразливість безпеки у своєму мобільному додатку, яка збирала приватні ключі певних користувачів через електронну пошту.
Виправлення з'явилося після того, як реддитори неодноразово критикували Tangem за те, що він ставив кошти інвесторів під загрозу, розкриваючи їх приватні ключі в електронних поштових скриньках та співробітникам Tangem.
29 грудня обговорення на Reddit щодо операцій Tangem набрало обертів, звинувативши постачальника гаманців у викраденні приватних ключів за допомогою електронної пошти. Реддитор u/areklanga додатково звинуватив Tangem у тому, що той не надав «жодної розумної реакції», коли проблема була вказана раніше.
«Отже, приватні ключі користувачів залишаються в історії електронної пошти користувачів, історії електронної пошти Tangem і, можливо, в якійсь системі відстеження квитків Tangem і доступні для співробітників Tangem. Що робить всіх користувачів Tangem скомпрометованими.»
Вони також стверджували, що оригінальний пост на Reddit, що згадував про збій, «був видалений з якоїсь причини».
Tangem випустив своєчасне виправлення помилок
Tangem визнав проблему 30 грудня і заявив, що інцидент виник через помилку в обробці журналів мобільного додатку, яка тепер була «повністю вирішена». Tangem також надав розгорнуту інформацію про ситуацію:
«У чому була проблема? При створенні гаманця зі сідів приватний ключ помилково записувався в журналах додатку. Ці журнали могли пізніше бути доступні під час взаємодії з нашою командою підтримки.»
Tangem отримав нове оновлення 30 грудня. Джерело: Google Play
Офіційний веб-сайт Tangem, який відстежує всі оновлення версій його мобільного додатку, не згадував деталей про оновлення 30 грудня.
Tangem також підтвердив у своїй відповіді на Reddit, що «всі журнали та вкладення, надіслані до його команди підтримки, були назавжди видалені, що забезпечує відсутність залишкових даних.»
Tangem звинуватили в зменшенні важливості ситуації
Згідно з інформацією компанії, збій з витоком сідів вплинув на невелику групу користувачів, і з ними зв'язуються проактивно для обережності та підтримки:
«Це могло вплинути на дуже обмежену групу користувачів: зокрема, тих, хто використовував згенеровану сіду, а потім негайно подав запит на підтримку через додаток. Це не впливає на жодних інших користувачів.»
Хоча Tangem випустив оновлення 30 грудня, щоб запобігти подальшим витокам сідів, члени криптоспільноти висловилися про стриману реакцію постачальника гаманців. Tangem не відповів на запит Cointelegraph про коментар.
Tangem не зробив жодних офіційних оголошень на своїх офіційних каналах у соціальних мережах, Twitter, Discord або Telegram станом на 31 грудня. Однак всім користувачам Tangem радять негайно оновити свої мобільні додатки, щоб уникнути витоків сідів.
Журнал: Протокол історії допомагає творцям IP пережити натиск ШІ… і отримати плату в криптовалюті