Tangem fikser kritisk feil etter Reddit-kritikk

Kryptovaluta-lommebokleverandøren Tangem har adressert et alvorlig sikkerhetsproblem i sin mobilapp som eksponerte visse brukeres private nøkler gjennom e-postlogger.
Løsningen kom som svar på økende kritikk fra kryptomiljøet, spesielt på Reddit, der brukere anklaget Tangem for å sette investorenes midler i fare ved å unnlate å beskytte sensitive data, ifølge Cointelegraph.
Detaljer om hendelsen
Saken fikk oppmerksomhet 29. desember, da Reddit-brukeren u/areklanga hevdet at Tangem samlet inn brukernes private nøkler via e-post. I innlegget ble det også hevdet at Tangem tidligere hadde ignorert advarsler om sårbarheten. Ifølge brukeren ble private nøkler lagret i både brukernes og Tangems e-posthistorikk, samt muligens også i Tangems interne billettsystemer, noe som gjorde dem tilgjengelige for selskapets ansatte. De bemerket også at et tidligere Reddit-innlegg som beskrev sårbarheten, på mystisk vis hadde blitt slettet.
Tangems respons og tiltak
Den 30. desember erkjente Tangem problemet, og bekreftet at det skyldtes en feil i appens loggbehandlingssystem. Selskapet forklarte at private nøkler som ble generert under opprettelse av lommebøker, utilsiktet ble logget og kunne nås hvis brukere samhandlet med Tangems supportteam. En påfølgende oppdatering ble utgitt for å løse problemet.
Tangem forsikret brukerne i en Reddit-uttalelse om at alle logger og vedlegg som tidligere ble sendt til supportteamet, var blitt slettet permanent. Selskapet understreket at bare en liten gruppe brukere som genererte frøfraser og umiddelbart kontaktet support, kan ha blitt berørt. Disse brukerne blir kontaktet direkte for å få hjelp.
"Etter grundige undersøkelser kan vi trygt bekrefte at ingen private nøkler ble kompromittert, ingen brukermidler gikk tapt, og ingen kontoer ble åpnet", uttalte Tangem i sine kommentarer.
Kritikk over manglende åpenhet
Til tross for at Tangem lanserte en oppdatering, ble de kritisert for manglende åpenhet. Både kritikere og Tangem-brukere påpekte at selskapets offisielle nettside og sosiale mediekanaler ikke nevnte sårbarheten eller løsningen på den.
"Planlegger du å dele denne kunngjøringen bredere enn bare en kommentar til et Reddit-innlegg? Jeg tror en offisiell blogg og Telegram ville være gode steder for det, "bemerket brukeren solodkiy.
For å redusere potensielle risikoer oppfordret Tangem alle brukere til å oppdatere mobilapplikasjonene sine umiddelbart. Selv om selskapet hevder å ha løst problemet, understreker hendelsen den kritiske betydningen av robuste sikkerhetstiltak i kryptovalutaindustrien.
I relaterte nyheter rapporterte Byte Federal, en av de største Bitcoin-minibankoperatørene i USA, nylig om et betydelig datainnbrudd som kan ha påvirket 58 000 kunder.