加密貨幣錢包服務商 Tangem 近日修復了其移動應用中的一項重大安全漏洞,該漏洞曾導致部分用戶的私鑰通過電子郵件被意外收集。此前,Reddit 用戶對此提出質疑,指出 Tangem 將用戶私鑰暴露於電子郵件賬戶及其員工面前,威脅投資者資金安全。有用戶指出,Tangem 未對問題給予恰當迴應,且用戶的私鑰可能留存於多方郵件歷史及工單追蹤系統中,對所有 Tangem 用戶構成安全威脅。 12 月 30 日,Tangem 承認問題並解釋稱,這是移動應用日誌處理中的一個 bug,現已解決。在通過助記詞創建錢包時,私鑰被錯誤記錄在應用日誌中,這些日誌在與支持團隊互動時可被訪問。同日,Tangem 發佈了應用更新,但官網未提及具體細節。Tangem 還確認,已永久刪除發送給支持團隊的所有日誌和附件,確保無數據殘留。儘管 Tangem 表示該漏洞僅影響一小部分用戶,但部分加密社區成員仍對其低調處理表示不滿。截至 12 月 31 日,Tangem 未在社交媒體上發佈相關公告。爲防範潛在的私鑰泄露風險,建議所有 Tangem 用戶立即更新其移動應用。(Cointelegraph)
