Tangem Reddit eleştirilerinin ardından kritik hatayı düzeltti
Tangem önemli maruz kalma kusurunu gideriyor
Kripto para cüzdan sağlayıcısı Tangem, mobil uygulamasında bazı kullanıcıların özel anahtarlarını e-posta günlükleri aracılığıyla açığa çıkaran ciddi bir güvenlik açığını giderdi.
Cointelegraph'a göre düzeltme, kullanıcıların Tangem'i hassas verileri koruyamayarak yatırımcıların fonlarını tehlikeye atmakla suçladığı Reddit başta olmak üzere kripto topluluğundan gelen artan eleştirilere yanıt olarak geldi.
Olay ayrıntıları
Sorun 29 Aralık'ta Reddit kullanıcısı u/areklanga'nın Tangem'in kullanıcıların özel anahtarlarını e-posta yoluyla topladığını iddia etmesiyle dikkat çekti. Gönderide ayrıca Tangem'in daha önce güvenlik açığı hakkındaki uyarıları görmezden geldiği iddia edildi. Kullanıcıya göre, özel anahtarlar hem kullanıcı hem de Tangem e-posta geçmişlerinde ve muhtemelen Tangem'in dahili biletleme sistemlerinde saklanıyordu ve bu da onları şirket çalışanları için erişilebilir kılıyordu. Ayrıca, güvenlik açığını detaylandıran daha önceki bir Reddit gönderisinin gizemli bir şekilde silindiğini de belirttiler.
Tangem'in yanıtı ve eylemleri
30 Aralık'ta Tangem sorunu kabul etti ve uygulamanın günlük işleme sistemindeki bir hatadan kaynaklandığını doğruladı. Şirket, cüzdan oluşturma sırasında oluşturulan özel anahtarların yanlışlıkla günlüğe kaydedildiğini ve kullanıcıların Tangem'in destek ekibiyle etkileşime girmesi halinde bunlara erişilebileceğini açıkladı. Sorunu çözmek için daha sonra bir güncelleme yayınlandı.
Tangem, Reddit üzerinden yaptığı açıklamada, daha önce destek ekibine gönderilen tüm günlüklerin ve eklerin kalıcı olarak silindiğine dair kullanıcılara güvence verdi. Şirket, yalnızca tohum cümleleri oluşturan ve hemen destek ekibiyle iletişime geçen küçük bir kullanıcı grubunun etkilenmiş olabileceğini vurguladı. Bu kullanıcılarla yardım için doğrudan iletişime geçiliyor.
Tangem yaptığı açıklamada, "Kapsamlı bir incelemenin ardından, hiçbir özel anahtarın tehlikeye atılmadığını, hiçbir kullanıcı fonunun kaybolmadığını ve hiçbir hesaba erişilmediğini güvenle teyit edebiliriz" dedi.
Şeffaflık eksikliğine yönelik eleştiriler
Bir yama yayınlamasına rağmen, Tangem şeffaflık eksikliği nedeniyle eleştirilere maruz kaldı. Hem eleştirmenler hem de Tangem kullanıcıları, şirketin resmi web sitesinde ve sosyal medya kanallarında güvenlik açığından ya da çözümünden bahsedilmediğine dikkat çekti.
"Bu duyuruyu Reddit gönderisine yapılan bir yorumdan daha geniş bir şekilde paylaşmayı planlıyor musunuz? Bence resmi bir blog ve Telegram bunun için iyi yerler olurdu," diye belirtti solodkiy adlı kullanıcı.
Tangem, olası riskleri azaltmak için tüm kullanıcıları mobil uygulamalarını derhal güncellemeye çağırdı. Şirket sorunu çözdüğünü iddia etse de, olay kripto para sektöründe sağlam güvenlik önlemlerinin kritik önemini vurguluyor.
İlgili haberlerde, ABD'deki en büyük Bitcoin ATM operatörlerinden biri olan Byte Federal, geçtiğimiz günlerde 58.000 müşteriyi etkilemiş olabilecek önemli bir veri ihlali bildirdi.
