Tangem naprawia krytyczny błąd po krytyce na Reddicie
Tangem rozwiązuje kluczową wadę ekspozycji
Dostawca portfeli kryptowalutowych Tangem usunął poważną lukę w zabezpieczeniach swojej aplikacji mobilnej, która ujawniła prywatne klucze niektórych użytkowników za pośrednictwem dzienników e-mail.
Poprawka pojawiła się w odpowiedzi na rosnącą krytykę ze strony społeczności kryptowalutowej, szczególnie na Reddicie, gdzie użytkownicy oskarżyli Tangem o narażanie funduszy inwestorów poprzez brak ochrony wrażliwych danych, zgodnie z Cointelegraph.
Szczegóły incydentu
Sprawa zyskała uwagę 29 grudnia, kiedy użytkownik Reddit u/areklanga zarzucił, że Tangem zbiera klucze prywatne użytkowników za pośrednictwem poczty elektronicznej. W poście stwierdzono również, że Tangem wcześniej zignorował ostrzeżenia o luce w zabezpieczeniach. Według użytkownika, klucze prywatne były przechowywane zarówno w historii wiadomości e-mail użytkowników, jak i Tangem, a także prawdopodobnie w wewnętrznych systemach biletowych Tangem, dzięki czemu były dostępne dla pracowników firmy. Zauważyli również, że wcześniejszy post na Reddicie opisujący tę lukę został w tajemniczy sposób usunięty.
Odpowiedź i działania firmy Tangem
30 grudnia firma Tangem przyznała się do błędu, potwierdzając, że wynikał on z błędu w systemie przetwarzania dzienników aplikacji. Firma wyjaśniła, że klucze prywatne wygenerowane podczas tworzenia portfela zostały nieumyślnie zarejestrowane i można było uzyskać do nich dostęp, jeśli użytkownicy kontaktowali się z zespołem wsparcia Tangem. Późniejsza aktualizacja została wydana w celu naprawienia problemu.
Tangem zapewnił użytkowników w oświadczeniu na Reddicie, że wszystkie dzienniki i załączniki wysłane wcześniej do zespołu wsparcia zostały trwale usunięte. Firma podkreśliła, że problem mógł dotyczyć tylko niewielkiej grupy użytkowników, którzy wygenerowali frazy seed i natychmiast skontaktowali się z pomocą techniczną. Z tymi użytkownikami kontaktujemy się bezpośrednio w celu uzyskania pomocy.
"Po dokładnym zbadaniu sprawy możemy z całą pewnością potwierdzić, że żadne klucze prywatne nie zostały naruszone, żadne środki użytkowników nie zostały utracone, ani nie uzyskano dostępu do żadnych kont" - stwierdził Tangem w swoich komentarzach.
Krytyka z powodu braku przejrzystości
Pomimo wydania poprawki, Tangem spotkał się z krytyką za postrzegany brak przejrzystości. Zarówno krytycy, jak i użytkownicy Tangem zwrócili uwagę, że oficjalna strona internetowa firmy i kanały mediów społecznościowych nie wspomniały o luce ani jej rozwiązaniu.
"Czy planujecie udostępnić to ogłoszenie szerzej niż tylko w komentarzu do jakiegoś posta na Reddicie? Myślę, że oficjalny blog i Telegram byłyby do tego dobrym miejscem" - zauważył użytkownik solodkiy.
Aby zminimalizować potencjalne ryzyko, Tangem wezwał wszystkich użytkowników do natychmiastowej aktualizacji swoich aplikacji mobilnych. Chociaż firma twierdzi, że rozwiązała problem, incydent ten podkreśla kluczowe znaczenie solidnych środków bezpieczeństwa w branży kryptowalut.
W powiązanych wiadomościach Byte Federal, jeden z największych operatorów bankomatów Bitcoin w USA, poinformował niedawno o poważnym naruszeniu danych, które mogło mieć wpływ na 58 000 klientów.
