당젬, 레딧의 비판 이후 치명적인 결함을 수정했습니다
Tangem, 주요 노출 결함 해결
암호화폐 지갑 제공업체 탕젬은 이메일 로그를 통해 특정 사용자의 개인 키가 노출된 모바일 앱의 심각한 보안 취약점을 해결했습니다.
코인텔레그래프에 따르면 이번 수정은 암호화폐 커뮤니티, 특히 레딧에서 사용자들이 민감한 데이터를 보호하지 못해 투자자들의 자금을 위험에 빠뜨렸다고 비난한 것에 대한 대응으로 이루어졌습니다.
사건 세부 정보
이 문제는 12월 29일 레딧 사용자 u/areklanga가 탕젬이 이메일을 통해 사용자의 개인 키를 수집하고 있다고 주장하면서 주목을 받았습니다. 이 게시물은 또한 탕젬이 이전에 취약점에 대한 경고를 무시했다고 주장했습니다. 이 사용자에 따르면, 개인 키는 사용자와 당젬의 이메일 기록에 모두 저장되어 있었을 뿐만 아니라 당젬의 내부 티켓팅 시스템에도 저장되어 있어 회사 직원들도 접근할 수 있었다고 합니다. 또한 이 취약점을 자세히 설명하는 이전 Reddit 게시물이 의문의 여지없이 삭제되었다는 점도 언급했습니다.
탕젬의 대응 및 조치
12월 30일, 탕젬은 이 문제를 인정하며 앱의 로그 처리 시스템 버그에서 비롯된 것이라고 밝혔습니다. 지갑 생성 과정에서 생성된 개인 키가 실수로 기록되어 사용자가 탕젬 지원팀과 상호작용할 경우 접근할 수 있었다고 설명했습니다. 이후 이 문제를 해결하기 위한 업데이트가 배포되었습니다.
탕젬은 레딧 성명을 통해 이전에 지원팀에 전송된 모든 로그와 첨부파일이 영구적으로 삭제되었다고 사용자에게 알렸습니다. 탱그램은 시드 문구를 생성하고 즉시 지원팀에 연락한 소수의 사용자만 영향을 받았을 수 있다고 강조했습니다. 이러한 사용자들에게는 직접 연락을 취해 지원을 제공하고 있습니다.
탱그램은 "철저한 조사 결과, 개인 키가 유출되지 않았고, 사용자 자금이 손실되지 않았으며, 계정에 액세스하지 않았음을 자신 있게 확인할 수 있습니다."라고 설명했습니다.
투명성 부족에 대한 비판
탱그램은 패치를 발표했음에도 불구하고 투명성이 부족하다는 비판에 직면했습니다. 비평가와 탕젬 사용자 모두 회사의 공식 웹사이트와 소셜 미디어 채널에서 취약점이나 해결 방법에 대해 언급하지 않았다고 지적했습니다.
"이 발표를 단순히 레딧 게시물에 댓글로 남기는 것 이상으로 더 광범위하게 공유할 계획이 있나요? 공식 블로그와 텔레그램이 좋은 장소가 될 것 같습니다."라고 사용자 solodkiy가 언급했습니다.
잠재적인 위험을 줄이기 위해, 탕젬은 모든 사용자에게 모바일 애플리케이션을 즉시 업데이트할 것을 촉구했습니다. 탱그램은 문제를 해결했다고 주장하고 있지만, 이번 사건은 암호화폐 업계에서 강력한 보안 조치가 매우 중요하다는 것을 강조하고 있습니다.
이와 관련하여 최근 미국 최대 비트코인 ATM 운영업체 중 하나인 바이트 페더럴(Byte Federal)은 58,000명의 고객에게 영향을 미칠 수 있는 중대한 데이터 유출 사고를 보고했습니다.
