Tangem opravuje kritickou chybu po kritice na Redditu
Společnost Tangem řeší klíčovou chybu expozice
Poskytovatel kryptoměnových peněženek Tangem vyřešil závažnou bezpečnostní chybu ve své mobilní aplikaci, která prostřednictvím e-mailových protokolů odhalila soukromé klíče některých uživatelů.
Oprava přišla v reakci na rostoucí kritiku kryptografické komunity, zejména na Redditu, kde uživatelé podle serveru Cointelegraph obvinili Tangem z ohrožení finančních prostředků investorů tím, že nechránil citlivé údaje.
Podrobnosti o incidentu
Problém si získal pozornost 29. prosince, kdy uživatel Redditu u/areklanga tvrdil, že Tangem shromažďuje soukromé klíče uživatelů prostřednictvím e-mailu. V příspěvku také tvrdil, že společnost Tangem již dříve ignorovala varování o zranitelnosti. Podle uživatele byly soukromé klíče uloženy v e-mailových historiích uživatelů i společnosti Tangem a pravděpodobně také v interních systémech ticketingu společnosti Tangem, takže byly přístupné zaměstnancům společnosti. Poznamenali také, že dřívější příspěvek na Redditu s podrobnostmi o zranitelnosti byl záhadně smazán.
Reakce a opatření společnosti Tangem
Dne 30. prosince společnost Tangem problém uznala a potvrdila, že vznikl v důsledku chyby v systému zpracování protokolů aplikace. Společnost vysvětlila, že soukromé klíče vygenerované během vytváření peněženky byly neúmyslně zaznamenány a mohly být přístupné, pokud uživatelé komunikovali s týmem podpory společnosti Tangem. Následně byla vydána aktualizace, která problém opravila.
Společnost Tangem ve svém prohlášení na Redditu ujistila uživatele, že všechny protokoly a přílohy, které byly dříve zaslány jejímu týmu podpory, byly trvale odstraněny. Společnost zdůraznila, že postižena mohla být pouze malá skupina uživatelů, kteří vygenerovali výsevní fráze a okamžitě kontaktovali podporu. Tito uživatelé jsou kontaktováni přímo s žádostí o pomoc.
"Po důkladném vyšetřování můžeme s jistotou potvrdit, že nedošlo ke kompromitaci žádných soukromých klíčů, ke ztrátě uživatelských prostředků ani k přístupu k žádným účtům," uvedla společnost Tangem ve svém komentáři.
Kritika kvůli nedostatečné transparentnosti
Navzdory vydání záplaty čelila společnost Tangem kritice za údajný nedostatek transparentnosti. Kritici i uživatelé Tangemu poukazovali na to, že na oficiálních webových stránkách společnosti ani na kanálech sociálních médií nebyla zranitelnost ani její řešení zmíněno.
"Plánujete toto oznámení sdílet šířeji než jen jako komentář k nějakému příspěvku na Redditu? Myslím, že oficiální blog a Telegram by k tomu byly dobrým místem," poznamenal uživatel solodkiy.
Tangem vyzval všechny uživatele, aby v zájmu zmírnění potenciálních rizik okamžitě aktualizovali své mobilní aplikace. Ačkoli společnost tvrdí, že problém vyřešila, incident poukazuje na zásadní význam důkladných bezpečnostních opatření v kryptoměnovém průmyslu.
V souvisejících zprávách společnost Byte Federal, jeden z největších provozovatelů bitcoinových bankomatů v USA, nedávno ohlásila významné narušení dat, které se mohlo týkat 58 000 zákazníků.
