Tangem javítja kritikus hiba után Reddit kritika
A Tangem megoldja a kulcsfontosságú kitettségi hibát
A Tangem kriptopénz-tárca szolgáltatója orvosolta a mobilalkalmazásában található súlyos biztonsági rést, amely az e-mail naplókon keresztül felfedte egyes felhasználók privát kulcsait.
A javítás a kriptoközösség növekvő kritikájára válaszul történt, különösen a Reddit-en, ahol a felhasználók azzal vádolták a Tangemet, hogy veszélyezteti a befektetők pénzeszközeit azzal, hogy nem védi az érzékeny adatokat - írja a Cointelegraph.
Az incidens részletei
A probléma december 29-én került a figyelem középpontjába, amikor a Reddit felhasználó u/areklanga azt állította, hogy a Tangem e-mailben gyűjtötte a felhasználók privát kulcsait. A bejegyzés azt is állította, hogy a Tangem korábban figyelmen kívül hagyta a sebezhetőséggel kapcsolatos figyelmeztetéseket. A felhasználó szerint a privát kulcsokat mind a felhasználók, mind a Tangem e-mail előzményei között tárolták, valamint valószínűleg a Tangem belső jegyrendszerében is, így azok a vállalat alkalmazottai számára is hozzáférhetővé váltak. Azt is megjegyezték, hogy egy korábbi, a sebezhetőséget részletező Reddit-posztot rejtélyes módon töröltek.
A Tangem válasza és intézkedései
December 30-án a Tangem elismerte a problémát, megerősítve, hogy az az alkalmazás naplófeldolgozó rendszerének hibájából adódott. A vállalat elmagyarázta, hogy a pénztárca létrehozása során generált privát kulcsok véletlenül naplózásra kerültek, és hozzáférhettek, ha a felhasználók kapcsolatba léptek a Tangem ügyfélszolgálatával. Egy későbbi frissítést adtak ki a probléma kijavítására.
A Tangem egy Reddit-nyilatkozatban biztosította a felhasználókat, hogy a korábban a támogatási csapatának küldött összes naplót és mellékletet véglegesen törölték. A vállalat hangsúlyozta, hogy csak a felhasználók egy kis csoportját érinthette a probléma, akik magmondatokat generáltak és azonnal kapcsolatba léptek a támogatással. Ezeket a felhasználókat közvetlenül keresik meg segítségért.
"Az alapos vizsgálat után magabiztosan megerősíthetjük, hogy nem kerültek veszélybe privát kulcsok, nem veszett el felhasználói pénz, és nem történt hozzáférés egyetlen fiókhoz sem" - áll a Tangem kommentárjában.
Kritika az átláthatóság hiánya miatt
A javítás kiadása ellenére a Tangem kritikával szembesült az átláthatóság vélt hiánya miatt. A kritikusok és a Tangem-felhasználók egyaránt rámutattak, hogy a vállalat hivatalos honlapján és a közösségi médiacsatornákon nem tettek említést a sebezhetőségről vagy annak megoldásáról.
"Tervezik, hogy szélesebb körben is megosztják ezt a bejelentést, mint egy komment egy Reddit-posztban? Szerintem egy hivatalos blog és a Telegram jó hely lenne erre" - jegyezte meg solodkiy felhasználó.
A potenciális kockázatok mérséklése érdekében a Tangem minden felhasználót felszólított, hogy azonnal frissítsék mobilalkalmazásaikat. Bár a vállalat azt állítja, hogy megoldotta a problémát, az incidens rávilágít a robusztus biztonsági intézkedések kritikus fontosságára a kriptopénz-iparban.
Kapcsolódó hír, hogy a Byte Federal, az egyik legnagyobb Bitcoin ATM üzemeltető az Egyesült Államokban, nemrég jelentős adatszivárgásról számolt be, amely 58 000 ügyfelet érinthetett.
