PANews 12月31日消息,據Cointelegraph報道,加密貨幣錢包服務商Tangem近日修復了其移動應用中的一項重大安全漏洞,該漏洞曾導致部分用戶的私鑰通過電子郵件被意外收集。此前,Reddit用戶對此提出質疑,指出Tangem將用戶私鑰暴露於電子郵件賬戶及其員工面前,威脅投資者資金安全。用戶u/areklanga特別指出,Tangem未對問題給予恰當迴應,且用戶的私鑰可能留存於多方郵件歷史及工單追蹤系統中,對所有Tangem用戶構成安全威脅。
12月30日,Tangem承認問題並解釋稱,這是移動應用日誌處理中的一個bug,現已解決。在通過助記詞創建錢包時,私鑰被錯誤記錄在應用日誌中,這些日誌在與支持團隊互動時可被訪問。同日,Tangem發佈了應用更新,但官網未提及具體細節。Tangem還確認,已永久刪除發送給支持團隊的所有日誌和附件,確保無數據殘留。
儘管Tangem表示該漏洞僅影響一小部分用戶,但部分加密社區成員仍對其低調處理表示不滿。截至12月31日,Tangem未在社交媒體上發佈相關公告。爲防範潛在的私鑰泄露風險,建議所有Tangem用戶立即更新其移動應用。