Tangem retter kritisk fejl efter Reddit-kritik
Tangem løser vigtig eksponeringsfejl
Udbyderen af kryptovaluta-tegnebøger, Tangem, har rettet en alvorlig sikkerhedsbrist i sin mobilapp, som eksponerede visse brugeres private nøgler via e-mail-logfiler.
Rettelsen kom som svar på voksende kritik fra kryptosamfundet, især på Reddit, hvor brugere ifølge Cointelegraph beskyldte Tangem for at bringe investorernes midler i fare ved ikke at beskytte følsomme data.
Detaljer om hændelsen
Sagen fik opmærksomhed den 29. december, da Reddit-brugeren u/areklanga hævdede, at Tangem indsamlede brugernes private nøgler via e-mail. Indlægget hævdede også, at Tangem tidligere havde ignoreret advarsler om sårbarheden. Ifølge brugeren blev private nøgler gemt i både brugernes og Tangems e-mailhistorik samt muligvis også i Tangems interne billetsystemer, hvilket gjorde dem tilgængelige for virksomhedens medarbejdere. De bemærkede også, at et tidligere Reddit-indlæg, der beskrev sårbarheden, var blevet slettet på mystisk vis.
Tangems svar og handlinger
Den 30. december erkendte Tangem problemet og bekræftede, at det skyldtes en fejl i appens logbehandlingssystem. Virksomheden forklarede, at private nøgler, der blev genereret under oprettelsen af tegnebogen, utilsigtet blev logget og kunne tilgås, hvis brugerne interagerede med Tangems supportteam. En efterfølgende opdatering blev udgivet for at løse problemet.
Tangem forsikrede brugerne i en Reddit-erklæring om, at alle logfiler og vedhæftede filer, der tidligere var sendt til supportteamet, var blevet slettet permanent. Virksomheden understregede, at kun en lille gruppe brugere, der genererede seed phrases og straks kontaktede support, kan være blevet påvirket. Disse brugere bliver kontaktet direkte for at få hjælp.
"Efter en grundig undersøgelse kan vi med sikkerhed bekræfte, at ingen private nøgler er blevet kompromitteret, ingen brugermidler er gået tabt, og ingen konti er blevet tilgået", skriver Tangem i sine kommentarer.
Kritik af manglende gennemsigtighed
På trods af udgivelsen af en patch blev Tangem kritiseret for en oplevet mangel på gennemsigtighed. Både kritikere og Tangem-brugere påpegede, at virksomhedens officielle hjemmeside og kanaler på de sociale medier ikke nævnte sårbarheden eller dens løsning.
"Har du planer om at dele denne meddelelse mere bredt end bare en kommentar til et Reddit-indlæg? Jeg tror, at en officiel blog og Telegram ville være gode steder til det," bemærkede brugeren solodkiy.
For at mindske potentielle risici opfordrede Tangem alle brugere til straks at opdatere deres mobilapplikationer. Selv om virksomheden hævder at have løst problemet, understreger hændelsen den kritiske betydning af robuste sikkerhedsforanstaltninger i kryptovalutaindustrien.
I forbindelse med dette rapporterede Byte Federal, en af de største operatører af Bitcoin-pengeautomater i USA, for nylig om et betydeligt databrud, som kan have påvirket 58.000 kunder.
