Tangem korjaa kriittisen virheen Reddit-kritiikin jälkeen
Tangem korjaa keskeisen altistumisvirheen
Kryptovaluuttalompakoiden tarjoaja Tangem on korjannut vakavan tietoturva-aukon mobiilisovelluksessaan, joka paljasti tiettyjen käyttäjien yksityiset avaimet sähköpostilokien kautta.
Korjaus tuli vastauksena kryptoyhteisön kasvavaan kritiikkiin, erityisesti Redditissä, jossa käyttäjät syyttivät Tangemia sijoittajien varojen vaarantamisesta, koska se ei suojannut arkaluonteisia tietoja, kertoo Cointelegraph.
Tapahtuman yksityiskohdat
Ongelma sai huomiota 29. joulukuuta, kun Reddit-käyttäjä u/areklanga väitti, että Tangem keräsi käyttäjien yksityisiä avaimia sähköpostitse. Postauksessa väitettiin myös, että Tangem oli aiemmin jättänyt huomiotta haavoittuvuutta koskevat varoitukset. Käyttäjän mukaan yksityiset avaimet oli tallennettu sekä käyttäjien että Tangemin sähköpostihistoriaan sekä mahdollisesti Tangemin sisäisiin tikettijärjestelmiin, jolloin ne olivat yrityksen työntekijöiden saatavilla. Hän totesi myös, että aiempi Reddit-postaus, jossa haavoittuvuudesta kerrottiin yksityiskohtaisesti, oli salaperäisesti poistettu.
Tangemin vastaus ja toimet
30. joulukuuta Tangem myönsi ongelman ja vahvisti, että se johtui sovelluksen lokien käsittelyjärjestelmässä olevasta virheestä. Yhtiö selitti, että lompakon luomisen aikana luodut yksityiset avaimet oli epähuomiossa lokitettu, ja niihin pääsi käsiksi, jos käyttäjät olivat vuorovaikutuksessa Tangemin tukitiimin kanssa. Myöhemmin julkaistiin päivitys ongelman korjaamiseksi.
Tangem vakuutti käyttäjille Reddit-tiedotteessa, että kaikki tukitiimille aiemmin lähetetyt lokit ja liitetiedostot oli poistettu pysyvästi. Yhtiö korosti, että vain pieni joukko käyttäjiä, jotka loivat siemenlauseita ja ottivat välittömästi yhteyttä tukeen, saattoi kärsiä. Näihin käyttäjiin otetaan suoraan yhteyttä avun saamiseksi.
"Perusteellisen tutkinnan jälkeen voimme luottavaisin mielin vahvistaa, että yksityisiä avaimia ei vaarannettu, käyttäjien varoja ei menetetty eikä tileihin päästy käsiksi", Tangem totesi kommenteissaan.
Kritiikkiä avoimuuden puutteesta
Vaikka Tangem julkaisi korjauksen, se joutui kritiikin kohteeksi läpinäkyvyyden puutteesta. Sekä kriitikot että Tangemin käyttäjät huomauttivat, että yhtiön virallisilla verkkosivuilla ja sosiaalisen median kanavissa ei mainittu haavoittuvuudesta tai sen ratkaisusta.
"Aiotteko jakaa tämän ilmoituksen laajemmin kuin vain kommenttina johonkin Reddit-postaukseen? Mielestäni virallinen blogi ja Telegram olisivat hyviä paikkoja sille", totesi käyttäjä solodkiy.
Mahdollisten riskien pienentämiseksi Tangem kehotti kaikkia käyttäjiä päivittämään mobiilisovelluksensa välittömästi. Vaikka yhtiö väittää ratkaisseensa ongelman, tapaus korostaa vankkojen turvatoimien kriittistä merkitystä kryptovaluutta-alalla.
Aiheeseen liittyvissä uutisissa Byte Federal, yksi Yhdysvaltojen suurimmista Bitcoin-automaattioperaattoreista, ilmoitti hiljattain merkittävästä tietomurrosta, joka saattoi vaikuttaa 58 000 asiakkaaseen.
