Tangem behebt kritischen Fehler nach Reddit-Kritik
Tangem behebt wichtige Sicherheitslücke
Der Kryptowährungs-Wallet-Anbieter Tangem hat eine schwerwiegende Sicherheitslücke in seiner mobilen App behoben, die die privaten Schlüssel bestimmter Nutzer durch E-Mail-Protokolle offenlegte.
Die Behebung erfolgte als Reaktion auf die wachsende Kritik aus der Krypto-Community, insbesondere auf Reddit, wo Nutzer Tangem beschuldigten, die Gelder von Investoren zu gefährden, weil das Unternehmen es versäumt habe, sensible Daten zu schützen, so Cointelegraph.
Details zum Vorfall
Das Problem erlangte am 29. Dezember Aufmerksamkeit, als der Reddit-Nutzer u/areklanga behauptete, dass Tangem die privaten Schlüssel der Nutzer per E-Mail sammelte. In dem Beitrag wurde auch behauptet, dass Tangem zuvor Warnungen über die Sicherheitslücke ignoriert hatte. Dem Nutzer zufolge wurden die privaten Schlüssel sowohl in den E-Mail-Verläufen der Nutzer als auch in denen von Tangem gespeichert, und möglicherweise auch in den internen Ticket-Systemen von Tangem, wodurch sie für die Mitarbeiter des Unternehmens zugänglich waren. Außerdem wurde festgestellt, dass ein früherer Reddit-Beitrag, in dem die Sicherheitslücke beschrieben wurde, auf mysteriöse Weise gelöscht worden war.
Reaktion und Maßnahmen von Tangem
Am 30. Dezember räumte Tangem das Problem ein und bestätigte, dass es auf einen Fehler im Protokollverarbeitungssystem der App zurückzuführen sei. Das Unternehmen erklärte, dass private Schlüssel, die während der Erstellung der Brieftasche generiert wurden, versehentlich protokolliert wurden und zugänglich waren, wenn Nutzer mit dem Support-Team von Tangem interagierten. Ein späteres Update wurde veröffentlicht, um das Problem zu beheben.
Tangem versicherte den Nutzern in einer Reddit-Erklärung, dass alle Protokolle und Anhänge, die zuvor an das Support-Team gesendet wurden, dauerhaft gelöscht wurden. Das Unternehmen betonte, dass nur eine kleine Gruppe von Nutzern, die Seed-Phrasen generiert und sofort den Support kontaktiert haben, betroffen gewesen sein könnte. Diese Nutzer werden direkt kontaktiert, um Unterstützung zu erhalten.
"Nach einer gründlichen Untersuchung können wir mit Sicherheit bestätigen, dass keine privaten Schlüssel kompromittiert wurden, keine Benutzergelder verloren gingen und auf keine Konten zugegriffen wurde", so Tangem in seiner Stellungnahme.
Kritik wegen mangelnder Transparenz
Trotz der Veröffentlichung eines Patches sah sich Tangem der Kritik ausgesetzt, dass es dem Unternehmen an Transparenz fehle. Sowohl Kritiker als auch Tangem-Nutzer wiesen darauf hin, dass die offizielle Website und die Social-Media-Kanäle des Unternehmens weder die Sicherheitslücke noch deren Behebung erwähnten.
"Habt ihr vor, diese Ankündigung auf breiterer Basis zu verbreiten als nur durch einen Kommentar in einem Reddit-Post? Ich denke, ein offizieller Blog und Telegram wären gute Orte dafür", bemerkte der Nutzer solodkiy.
Um mögliche Risiken zu minimieren, forderte Tangem alle Nutzer auf, ihre mobilen Anwendungen sofort zu aktualisieren. Obwohl das Unternehmen behauptet, das Problem gelöst zu haben, unterstreicht der Vorfall die kritische Bedeutung von robusten Sicherheitsmaßnahmen in der Kryptowährungsbranche.
In diesem Zusammenhang meldete Byte Federal, einer der größten Bitcoin-ATM-Betreiber in den USA, vor kurzem einen erheblichen Datenverlust, von dem 58.000 Kunden betroffen gewesen sein könnten.
