PANews 31 грудня повідомляє, що, згідно з Cointelegraph, постачальник послуг криптовалютних гаманців Tangem нещодавно виправив суттєву вразливість безпеки в своєму мобільному додатку, яка призвела до того, що приватні ключі деяких користувачів були випадково зібрані через електронну пошту. Раніше користувач Reddit поставив під сумнів це, зазначивши, що Tangem піддає приватні ключі користувачів ризику через електронні поштові рахунки та своїх співробітників, загрожуючи безпеці фінансів інвесторів. Користувач u/areklanga особливо зазначив, що Tangem не надала адекватної відповіді на проблему, і що приватні ключі користувачів можуть залишатися в історії кількох електронних листів та системи відстеження запитів, що створює загрозу безпеці для всіх користувачів Tangem.
30 грудня Tangem визнала проблему і пояснила, що це був баг в обробці журналів мобільного додатка, який тепер виправлено. Під час створення гаманця за допомогою мнемонічної фрази приватний ключ був неправильно зафіксований у журналі додатка, до якого можна отримати доступ під час взаємодії зі службою підтримки. У той же день Tangem випустила оновлення додатка, але на офіційному сайті не було зазначено конкретних деталей. Tangem також підтвердила, що всі журнали та вкладення, надіслані в службу підтримки, були назавжди видалені, щоб забезпечити відсутність залишкових даних.
Хоча Tangem стверджує, що цей вразливість впливає лише на невелику частину користувачів, деякі члени крипто-спільноти все ще висловлюють незадоволення щодо його стриманого вирішення. Станом на 31 грудня Tangem не опублікував жодних відповідних оголошень у соціальних мережах. Щоб запобігти потенційним ризикам витоку приватних ключів, всім користувачам Tangem рекомендується терміново оновити свої мобільні додатки.