Tangem, en kryptowallet-udbyder, identificerede for nylig en betydelig sikkerhedsrisiko i sin mobilapp, der utilsigtet indsamlede brugernes private nøgler under e-mail-interaktioner.
Denne rettelse fulgte efter gentagne advarsler fra medlemmer, der udtrykte bekymring over de potentielle sikkerhedsrisici. De påpegede, at brugernes private nøgler blev indsamlet via e-mail-interaktioner i Tangems mobilapp.
Tangem brugere står over for kritiske sikkerhedsrisici
Den 29. december blev en diskussion på Reddit fremhævet som en potentiel sikkerhedssårbarhed i Tangems wallet. Brugere afslørede, at private nøgler blev gemt i e-mail-historikker, hvilket potentielt kunne udsætte dem for Tangem-medarbejdere.
En Reddit-bruger kendt som “u/areklanga” afslørede sårbarheden i et forum, hvilket skabte bekymring i fællesskabet.
“Så, brugernes private nøgler forbliver både i brugernes e-mail-historik, Tangems e-mail-historik og måske i et Tangem-billetsporingssystem og er tilgængelige for Tangem-medarbejdere. Hvilket gør alle Tangem-brugere kompromitterede,” sagde brugeren.
Brugere bemærkede også, at det oprindelige Reddit-opslag, der beskrev fejlen, blev mystisk slettet, hvilket rejste mistanke om Tangems første reaktion. Så snart disse bekymringer blev bekræftet, oversvømmede brugerne Tangem-medarbejdere og support via e-mail.
I mellemtiden, den 30. december, anerkendte Tangem problemet og tilskrev det en fejl i mobilappens logbehandlingsfunktion. De udsendte en erklæring, der bekræftede, at de “fuldt ud løste” fejlen.
“Når man oprettede en wallet med en seed phrase, blev den private nøgle fejlagtigt logget i applikationens logs. Disse logs kunne senere tilgås under interaktioner med vores supportteam,” sagde Tangem i en erklæring på Reddit.
Tangem præciserede, at fejlen havde en begrænset indvirkning. Den påvirkede kun brugere, der genererede en seed phrase og straks lavede en supportanmodning. De tilføjede, at Tangem slettede alle de logs, der blev modtaget af supportteamet.
Brugere anklager Tangem for at nedtone situationen
Mens Tangem hurtigt adresserede sårbarheden, udtrykte nogle medlemmer af kryptofællesskabet bekymring over virksomhedens kommunikationsstrategi. Specifikt kritiserede de manglen på offentlige meddelelser om sårbarheden på Tangems officielle sociale medieplatforme.
“Jeg finder det frustrerende, hvordan Tangem nedtoner omfanget af denne hændelse. Mens de hævder, at kun en “meget lille gruppe brugere” sendte en e-mail med deres nøgler, hvor mange brugere havde deres nøgler skrevet i klar tekst til deres telefoner i en logfil?” sagde en Reddit-bruger.
I øjeblikket den 31. december havde Tangem endnu ikke lavet nogen officielle meddelelser vedrørende sikkerhedsrisikoen på sine sociale mediekanaler.
Tangem rådede alle brugere til straks at opdatere deres mobilapplikationer til den nyeste version for at mindske potentielle risici forbundet med sårbarheden.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
