Tangem åtgärdar kritiskt fel efter Reddit-kritik
Tangem åtgärdar viktig felaktighet i exponeringen
Plånboksleverantören Tangem har åtgärdat en allvarlig säkerhetsbrist i sin mobilapp som exponerade vissa användares privata nycklar via e-postloggar.
Fixen kom som svar på växande kritik från kryptosamhället, särskilt på Reddit, där användare anklagade Tangem för att äventyra investerarnas medel genom att inte skydda känslig information, enligt Cointelegraph.
Detaljer om incidenten
Frågan fick uppmärksamhet den 29 december, då Reddit-användaren u/areklanga hävdade att Tangem samlade in användarnas privata nycklar via e-post. I inlägget hävdades också att Tangem tidigare hade ignorerat varningar om sårbarheten. Enligt användaren lagrades privata nycklar i både användarnas och Tangems e-posthistorik, samt eventuellt i Tangems interna ärendehanteringssystem, vilket gjorde dem tillgängliga för företagets anställda. De noterade också att ett tidigare Reddit-inlägg som beskriver sårbarheten hade raderats mystiskt.
Tangems svar och åtgärder
Den 30 december erkände Tangem problemet och bekräftade att det berodde på en bugg i appens loggbehandlingssystem. Företaget förklarade att privata nycklar som genererades under plånboksskapandet oavsiktligt loggades och kunde nås om användare interagerade med Tangems supportteam. En efterföljande uppdatering släpptes för att åtgärda problemet.
Tangem försäkrade användare i ett Reddit-uttalande att alla loggar och bilagor som tidigare skickats till sitt supportteam hade raderats permanent. Företaget betonade att endast en liten grupp användare som genererade fröfraser och omedelbart kontaktade support kan ha påverkats. Dessa användare kontaktas direkt för att få hjälp.
"Efter en grundlig undersökning kan vi med säkerhet bekräfta att inga privata nycklar har äventyrats, att inga användarfonder har förlorats och att inga konton har öppnats", säger Tangem i sina kommentarer.
Kritik mot bristande transparens
Trots att en patch släpptes fick Tangem kritik för en upplevd brist på transparens. Både kritiker och Tangem-användare påpekade att företagets officiella webbplats och sociala mediekanaler inte nämnde sårbarheten eller dess lösning.
"Planerar du att dela detta tillkännagivande bredare än bara en kommentar till något Reddit-inlägg? Jag tror att en officiell blogg och Telegram skulle vara bra platser för det, "noterade användaren solodkiy.
För att minska potentiella risker uppmanade Tangem alla användare att omedelbart uppdatera sina mobilapplikationer. Även om företaget hävdar att de har löst problemet, belyser händelsen den kritiska vikten av robusta säkerhetsåtgärder i kryptovalutaindustrin.
I relaterade nyheter rapporterade Byte Federal, en av de största Bitcoin ATM-operatörerna i USA, nyligen ett betydande dataintrång som kan ha påverkat 58 000 kunder.
