Tangem钱包因私钥泄露面临反弹

Tangem，一家加密钱包提供商，最近解决了其移动应用程序中突显的一个重大安全漏洞。该漏洞可能通过电子邮件暴露用户的私钥。

该问题在Reddit讨论后浮出水面，用户对其资金的潜在风险表示担忧。这是在Clipper，一个去中心化交易所（DEX），透露其提现功能的漏洞导致最近的45万美元黑客攻击后发生的。

发现：Reddit变成了监管者

一切始于12月29日，当时一名Reddit用户发现了Tangem应用中的一个漏洞。据帖子称，私钥被记录在电子邮件中，甚至可能被Tangem员工访问。

这一发现引发了Reddit社区的轰动，用户对安全风险表示沮丧。更糟糕的是，之前讨论该问题的Reddit帖子神秘消失了。

这引发了对Tangem试图掩盖问题的怀疑，用户要求公司给出答案，引发了一波评论。

Tangem如何意外暴露用户的私钥

该问题源于Tangem的日志处理系统中的一个故障。这影响了那些使用种子短语创建钱包并联系客户支持的用户。这导致某些用户的私钥在电子邮件历史中短暂存储。

没有种子短语的用户未受影响。这是因为他们的私钥在Tangem的硬件卡上安全生成，无法访问。虽然受到影响的用户不到0.1%，但这一事件仍然损害了Tangem的声誉，尽管没有资金丢失或被盗。

在2024年，加密行业面临许多安全漏洞，黑客盗取了大约14.9亿美元的数字资产。一个重大事件发生在2024年7月，当时WazirX交易所遭到黑客攻击，导致约2.349亿美元被盗。

此外，受损的私钥成为加密盗窃的主要原因。它占2024年1月至11月总损失的43.8%。这些事件突显了保护数字资产的持续挑战，以及加密行业内强大安全措施的关键重要性。

Tangem通过快速修复恢复用户信心

在12月30日，Tangem迅速承认了该问题并向用户保证已修复。然而，许多用户感到缺乏及时沟通引发了更多的担忧。

Tangem删除了所有发送给其支持团队的敏感日志和附件，以重建信任。他们还发布了应用更新，以防止将来记录私钥。Tangem承诺会联系受影响的用户，并提供保护其账户的说明。

所有用户被敦促更新到最新版本，该版本包括增强的安全功能。公司还强调了其漏洞奖励计划，奖励发现漏洞的道德黑客，并展示了其改善用户安全的承诺。

Tangem钱包因私钥泄露面临反弹的帖子最早出现在TheCoinrise.com上。