Tangem, en leverantör av kryptoplånböcker, identifierade nyligen en allvarlig säkerhetsrisk i sin mobilapp, där användarnas privata nycklar oavsiktligt samlades in under e-postinteraktioner.
Denna åtgärd följde upprepade varningar från medlemmar som uttryckte oro över potentiella säkerhetsrisker. De påpekade att användarnas privata nycklar samlades in via e-postinteraktioner i Tangems mobilapp.
Tangem Användare Möter Kritiska Säkerhetsrisker
Den 29 december lyfte en diskussion på Reddit fram en potentiell säkerhetsbrist i Tangems plånbok. Användare avslöjade att privata nycklar lagrades i e-posthistorik, vilket potentiellt exponerade dem för Tangem-anställda.
En Reddit-användare känd som “u/areklanga” avslöjade sårbarheten i ett forum, vilket väckte oro i gemenskapen.
“Så, användarnas privata nycklar finns kvar både i användarens e-posthistorik, Tangems e-posthistorik och kanske i något Tangem-biljettspårningssystem och är tillgängliga för Tangem-anställda. Vilket gör alla Tangem-användare komprometterade,” sa användaren.
Användare noterade också att det ursprungliga Reddit-inlägget som beskrev felet mystiskt raderades, vilket väckte misstankar om Tangems initiala svar. Så snart dessa farhågor bekräftades, kontaktade användare Tangem-anställda och support via e-post.
Under tiden, den 30 december, erkände Tangem problemet och tillskrev det en bugg i mobilappens loggbearbetningsfunktion. De utfärdade ett uttalande som bekräftade att de “fullständigt löst” buggen.
“När man skapade en plånbok med en seed phrase loggades den privata nyckeln av misstag i applikationens loggar. Dessa loggar kunde senare nås under interaktioner med vårt supportteam,” sa Tangem i ett uttalande på Reddit.
Tangem klargjorde att buggen hade en begränsad påverkan. Den påverkade endast användare som genererade en seed phrase och omedelbart gjorde en supportförfrågan. De tillade att Tangem raderade alla loggar som mottagits av supportteamet.
Användare anklagar Tangem för att tona ner situationen
Även om Tangem snabbt åtgärdade sårbarheten, uttryckte vissa medlemmar i kryptogemenskapen oro över företagets kommunikationsstrategi. De kritiserade särskilt bristen på offentliga meddelanden om sårbarheten på Tangems officiella sociala medieplattformar.
“Jag tycker det är frustrerande hur Tangem tonar ner omfattningen av denna händelse. Medan de hävdar att endast en “mycket liten grupp användare” skickade ett e-postmeddelande med sina nycklar, hur många användare hade sina nycklar skrivna i klartext på sina telefoner i en loggfil?” sa en Reddit-användare.
Vid publiceringstillfället den 31 december hade Tangem ännu inte gjort några officiella meddelanden angående säkerhetsrisken på sina sociala mediekanaler.
Tangem rådde alla användare att omedelbart uppdatera sina mobilapplikationer till den senaste versionen för att minska potentiella risker förknippade med sårbarheten.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
