Криптовалютний гаманцевий сервіс Tangem нещодавно виправив значну вразливість безпеки у своїй мобільній аплікації, яка призвела до випадкового збору приватних ключів деяких користувачів через електронну пошту. Раніше користувач Reddit поставив під сумнів цю ситуацію, зазначивши, що Tangem піддає приватні ключі користувачів ризику, відкриваючи їх для електронних поштових акаунтів та своїх співробітників, що загрожує безпеці інвестиційних коштів. Деякі користувачі вказали, що Tangem не надала адекватної відповіді на цю проблему, і що приватні ключі користувачів можуть зберігатися в історії електронної пошти та системах відстеження запитів, що становить загрозу для всіх користувачів Tangem. 30 грудня Tangem визнала проблему та пояснила, що це був баг у обробці журналів мобільної аплікації, який вже вирішено. Під час створення гаманця за допомогою мнемонічної фрази приватний ключ помилково записувався у журнали аплікації, до яких можна отримати доступ під час взаємодії з командою підтримки. Того ж дня Tangem випустила оновлення аплікації, але на офіційному сайті не було зазначено конкретних деталей. Tangem також підтвердила, що назавжди видалила всі журнали та вкладення, надіслані команді підтримки, щоб забезпечити відсутність залишкових даних. Хоча Tangem стверджує, що вразливість вплинула лише на невелику кількість користувачів, деякі члени криптоспільноти все ж висловили невдоволення її стриманим реагуванням. Станом на 31 грудня Tangem не опублікувала жодних оголошень у соціальних мережах. Для запобігання потенційним ризикам витоку приватних ключів рекомендується всім користувачам Tangem терміново оновити свою мобільну аплікацію. (Cointelegraph)