Tangem memperbaiki cacat kritis setelah kritik Reddit
Tangem mengatasi kelemahan eksposur utama
Penyedia dompet mata uang kripto, Tangem, telah mengatasi kerentanan keamanan yang serius di aplikasi selulernya yang mengekspos kunci pribadi pengguna tertentu melalui log email.
Perbaikan tersebut dilakukan sebagai tanggapan atas kritik yang berkembang dari komunitas crypto, terutama di Reddit, di mana pengguna menuduh Tangem membahayakan dana investor dengan gagal melindungi data sensitif, menurut Cointelegraph.
Detail insiden
Masalah ini menarik perhatian pada tanggal 29 Desember, ketika pengguna Reddit u/areklanga menuduh bahwa Tangem mengumpulkan kunci pribadi pengguna melalui email. Postingan tersebut juga mengklaim bahwa Tangem sebelumnya telah mengabaikan peringatan tentang kerentanan tersebut. Menurut pengguna tersebut, kunci pribadi disimpan dalam riwayat email pengguna dan Tangem, serta kemungkinan dalam sistem tiket internal Tangem, sehingga dapat diakses oleh karyawan perusahaan. Mereka juga mencatat bahwa posting Reddit sebelumnya yang merinci kerentanan telah dihapus secara misterius.
Tanggapan dan tindakan Tangem
Pada tanggal 30 Desember, Tangem mengakui masalah ini, mengonfirmasi bahwa hal ini diakibatkan oleh bug dalam sistem pemrosesan log aplikasi. Perusahaan menjelaskan bahwa kunci pribadi yang dihasilkan selama pembuatan dompet secara tidak sengaja dicatat dan dapat diakses jika pengguna berinteraksi dengan tim dukungan Tangem. Pembaruan berikutnya dirilis untuk memperbaiki masalah ini.
Tangem meyakinkan pengguna dalam sebuah pernyataan Reddit bahwa semua log dan lampiran yang sebelumnya dikirim ke tim dukungannya telah dihapus secara permanen. Perusahaan menekankan bahwa hanya sekelompok kecil pengguna yang membuat frasa seed dan segera menghubungi bagian dukungan yang mungkin terpengaruh. Para pengguna ini sedang dihubungi secara langsung untuk mendapatkan bantuan.
"Setelah penyelidikan menyeluruh, kami dapat dengan yakin mengonfirmasi bahwa tidak ada kunci pribadi yang disusupi, tidak ada dana pengguna yang hilang, dan tidak ada akun yang diakses," kata Tangem dalam komentarnya.
Kritik atas kurangnya transparansi
Meskipun telah merilis patch, Tangem menghadapi kritik karena kurangnya transparansi. Baik para kritikus maupun pengguna Tangem menunjukkan bahwa situs web resmi dan saluran media sosial perusahaan tidak menyebutkan kerentanan atau resolusinya.
"Apakah Anda berencana untuk membagikan pengumuman ini secara lebih luas daripada sekadar komentar di postingan Reddit? Saya pikir blog resmi dan Telegram akan menjadi tempat yang baik untuk itu," kata pengguna solodkiy.
Untuk mengurangi potensi risiko, Tangem mendesak semua pengguna untuk segera memperbarui aplikasi seluler mereka. Meskipun perusahaan mengklaim telah menyelesaikan masalah ini, insiden ini menyoroti pentingnya langkah-langkah keamanan yang kuat dalam industri mata uang kripto.
Dalam berita terkait, Byte Federal, salah satu operator ATM Bitcoin terbesar di AS, baru-baru ini melaporkan adanya pelanggaran data yang signifikan yang mungkin mempengaruhi 58.000 pelanggan.
