Tangem remediază un defect critic după criticile de pe Reddit
Tangem rezolvă un defect cheie de expunere
Furnizorul de portofele pentru criptomonede Tangem a abordat o vulnerabilitate gravă de securitate în aplicația sa mobilă care a expus cheile private ale anumitor utilizatori prin intermediul jurnalelor de e-mail.
Remedierea a venit ca răspuns la criticile tot mai numeroase din partea comunității cripto, în special pe Reddit, unde utilizatorii au acuzat Tangem că a pus în pericol fondurile investitorilor prin faptul că nu a reușit să protejeze datele sensibile, potrivit Cointelegraph.
Detaliile incidentului
Problema a atras atenția pe 29 decembrie, când utilizatorul Reddit u/areklanga a susținut că Tangem colecta cheile private ale utilizatorilor prin e-mail. Postarea a susținut, de asemenea, că Tangem a ignorat anterior avertismentele cu privire la vulnerabilitate. Potrivit utilizatorului, cheile private erau stocate atât în istoricul e-mailurilor utilizatorilor, cât și în cel al Tangem, precum și, posibil, în sistemele interne de ticketing ale Tangem, ceea ce le făcea accesibile angajaților companiei. De asemenea, aceștia au observat că o postare Reddit anterioară care detalia vulnerabilitatea a fost ștearsă în mod misterios.
Răspunsul și acțiunile Tangem
La 30 decembrie, Tangem a recunoscut problema, confirmând că aceasta a rezultat dintr-o eroare în sistemul de procesare a jurnalelor aplicației. Compania a explicat că cheile private generate în timpul creării portofelului au fost înregistrate din greșeală și puteau fi accesate dacă utilizatorii interacționau cu echipa de asistență a Tangem. O actualizare ulterioară a fost lansată pentru a rezolva problema.
Tangem a asigurat utilizatorii într-o declarație Reddit că toate jurnalele și atașamentele trimise anterior echipei sale de asistență au fost șterse definitiv. Compania a subliniat că doar un grup mic de utilizatori care au generat fraze de semințe și au contactat imediat asistența ar fi putut fi afectați. Acești utilizatori sunt contactați direct pentru asistență.
"După o investigație amănunțită, putem confirma cu încredere că nicio cheie privată nu a fost compromisă, niciun fond al utilizatorilor nu a fost pierdut și niciun cont nu a fost accesat", a declarat Tangem în comentariile sale.
Critici privind lipsa de transparență
În ciuda lansării unui patch, Tangem s-a confruntat cu critici pentru lipsa de transparență percepută. Atât criticii, cât și utilizatorii Tangem au subliniat faptul că site-ul oficial al companiei și canalele de social media nu au menționat vulnerabilitatea sau rezolvarea acesteia.
"Plănuiți să împărtășiți acest anunț pe o scară mai largă decât doar un comentariu la o postare pe Reddit? Cred că un blog oficial și Telegram ar fi locuri bune pentru asta", a remarcat utilizatorul solodkiy.
Pentru a reduce riscurile potențiale, Tangem a îndemnat toți utilizatorii să își actualizeze imediat aplicațiile mobile. Deși compania susține că a rezolvat problema, incidentul subliniază importanța critică a măsurilor de securitate robuste în industria criptomonedelor.
În știri conexe, Byte Federal, unul dintre cei mai mari operatori de ATM Bitcoin din SUA, a raportat recent o încălcare semnificativă a datelor care ar fi putut afecta 58 000 de clienți.
