Tangem corrige un fallo crítico tras las críticas de Reddit
Tangem resuelve un fallo clave de exposición
El proveedor de monederos de criptomonedas Tangem ha corregido una grave vulnerabilidad de seguridad en su aplicación móvil que exponía las claves privadas de algunos usuarios a través de registros de correo electrónico.
La corrección se produjo en respuesta a las crecientes críticas de la comunidad de criptomonedas, en particular en Reddit, donde los usuarios acusaron a Tangem de poner en peligro los fondos de los inversores al no proteger los datos sensibles, según Cointelegraph.
Detalles del incidente
El problema llamó la atención el 29 de diciembre, cuando el usuario de Reddit u/areklanga denunció que Tangem estaba recopilando las claves privadas de los usuarios a través del correo electrónico. El mensaje también afirmaba que Tangem había ignorado previamente las advertencias sobre la vulnerabilidad. Según el usuario, las claves privadas se almacenaban tanto en los historiales de correo electrónico de los usuarios como en los de Tangem, así como posiblemente en los sistemas internos de tickets de Tangem, lo que las hacía accesibles a los empleados de la empresa. También señalaron que una publicación anterior en Reddit en la que se detallaba la vulnerabilidad había sido borrada misteriosamente.
Respuesta y acciones de Tangem
El 30 de diciembre, Tangem reconoció el problema y confirmó que se debía a un error en el sistema de procesamiento de registros de la aplicación. La empresa explicó que las claves privadas generadas durante la creación del monedero se registraban inadvertidamente y se podía acceder a ellas si los usuarios interactuaban con el equipo de soporte de Tangem. Posteriormente se publicó una actualización para solucionar el problema.
Tangem aseguró a los usuarios en un comunicado de Reddit que todos los registros y archivos adjuntos enviados anteriormente a su equipo de soporte se habían eliminado de forma permanente. La empresa subrayó que sólo un pequeño grupo de usuarios que generaron frases con semillas y contactaron inmediatamente con el servicio de asistencia podría haberse visto afectado. Estos usuarios están siendo contactados directamente para recibir asistencia.
"Tras una investigación exhaustiva, podemos confirmar con seguridad que no se han puesto en peligro claves privadas, no se han perdido fondos de los usuarios y no se ha accedido a ninguna cuenta", afirmó Tangem en sus comentarios.
Críticas por falta de transparencia
A pesar de publicar un parche, Tangem recibió críticas por su falta de transparencia. Tanto los críticos como los usuarios de Tangem señalaron que el sitio web oficial de la empresa y sus canales en las redes sociales no mencionaban la vulnerabilidad ni su resolución.
"¿Piensan compartir este anuncio de forma más amplia que un simple comentario en algún post de Reddit? Creo que un blog oficial y Telegram serían buenos lugares para ello", señaló el usuario solodkiy.
Para mitigar los posibles riesgos, Tangem instó a todos los usuarios a actualizar inmediatamente sus aplicaciones móviles. Aunque la empresa afirma haber resuelto el problema, el incidente pone de relieve la importancia crítica de contar con medidas de seguridad sólidas en el sector de las criptomonedas.
En noticias relacionadas, Byte Federal, uno de los mayores operadores de cajeros automáticos de Bitcoin en los EE.UU., informó recientemente de una importante violación de datos que podría haber afectado a 58.000 clientes.
