Odaily星球日报讯 Постачальник послуг криптовалютних гаманців Tangem нещодавно виправив серйозну вразливість безпеки у своєму мобільному додатку, яка призвела до випадкового збору приватних ключів деяких користувачів через електронну пошту. Раніше користувач Reddit висловлював сумніви, вказуючи на те, що Tangem піддає приватні ключі користувачів ризику перед електронними поштовими скриньками та своїми працівниками, що загрожує безпеці інвестицій. Один з користувачів зазначив, що Tangem не дала належної відповіді на проблему, і що приватні ключі користувачів можуть залишитися в історії електронної пошти та системах відстеження запитів, що створює загрозу для всіх користувачів Tangem. 30 грудня Tangem визнала проблему та пояснила, що це був баг у обробці журналів мобільного додатку, який тепер виправлено. Під час створення гаманця за допомогою мнемонічної фрази приватний ключ помилково записувався у журналах додатку, до яких можна отримати доступ під час взаємодії з командою підтримки. У той же день Tangem випустила оновлення додатку, але на офіційному сайті не згадувала про конкретні деталі. Tangem також підтвердила, що назавжди видалила всі журнали та вкладення, надіслані команді підтримки, щоб не залишилося жодних даних. Хоча Tangem стверджує, що ця вразливість вплинула лише на невелику частину користувачів, деякі члени криптоспільноти все ще незадоволені її тихим вирішенням. Станом на 31 грудня Tangem не опублікувала відповідних оголошень у соціальних мережах. Для запобігання потенційним ризикам витоку приватних ключів рекомендується всім користувачам Tangem терміново оновити свій мобільний додаток. (Cointelegraph)