Tangem用户抨击加密钱包提供商淡化安全问题

安全风险困扰Tangem用户

加密钱包提供商Tangem最近解决了其移动应用中的一个关键安全缺陷，该缺陷在与客户支持的电子邮件互动中无意中暴露了用户的私钥。

这个漏洞最早是在12月29日由用户"u/areklanga"在Reddit帖子中曝光的，揭示了私钥被存储在电子邮件历史中，可能被Tangem员工访问。

用户表示：

“因此，用户的私钥仍然保留在用户的电子邮件历史中，Tangem的电子邮件历史中，以及可能在某些Tangem工单跟踪系统中，并且可供Tangem员工访问。这使得所有Tangem用户都受到影响。”

在社区的强烈审查下，Tangem于12月30日承认了该问题，归因于应用程序日志处理功能中的一个错误。

公司向用户保证，错误已“完全解决”，并强调其影响范围有限，仅影响生成种子短语并立即联系支持的用户。

Tangem在Reddit上发表声明称：

“在使用种子短语创建钱包时，私钥错误地记录在应用程序的日志中。这些日志可能在与我们的支持团队互动时被访问。”

Tangem还确认所有受影响的日志已被删除。

尽管迅速的解决方案提供了一些安慰，但事件引发了关于加密钱包领域内的安全实践和透明度的更广泛担忧，挑战Tangem在用户中重建信任。

Tangem淡化情况的用户反馈

尽管Tangem迅速采取行动解决安全漏洞，但加密社区对该公司沟通方式的担忧依然存在。

批评者指出Tangem官方社交媒体渠道缺乏公开声明，使许多用户对该问题毫不知情。

警报：Tangem钱包上出现了安全警报，但在大家失去理智并说Tangem钱包不安全之前……这些是事实。

注意：此问题不影响在钱包设置期间创建自己种子短语的用户。这意味着…… pic.twitter.com/HqAt1EMcmS

—— 💙Grapedrop (@RealGrapedrop) 2025年1月1日

一位Reddit用户指出：

“我对Tangem淡化这一事件的严重性感到沮丧。尽管他们声称只有‘非常少数的用户’发送了包含私钥的电子邮件，但有多少用户的私钥以明文形式记录在他们手机的日志文件中？”

截至目前，Tangem尚未在其社交平台上就此事件发布正式声明。

然而，他们确实对用户在X（前称Twitter）上的评论做出了回应。

Tangem已识别并迅速解决了影响少量钱包用户的潜在安全漏洞。经过彻底调查，我们可以确认没有私钥被泄露，没有用户资金丢失，也没有账户被访问。该问题是……

—— Tangem (@Tangem) 2025年1月1日

与此同时，公司已敦促用户将其移动应用更新到最新版本，以确保防范已识别的风险。

此情况引发了关于在维护加密领域信任时透明度与及时行动之间平衡的重要问题。