Tangem 在遭到 Reddit 批评后修复了关键漏洞
Tangem 解决了关键的暴露缺陷
加密货币钱包提供商 Tangem 已经解决了其移动应用程序中的一个严重安全漏洞,该漏洞通过电子邮件日志暴露了某些用户的私钥。
据Cointelegraph 报道,用户指责 Tangem 未能保护敏感数据,从而危及投资者的资金安全。
事件细节
12 月 29 日,Reddit 用户 u/areklanga 声称 Tangem 正在通过电子邮件收集用户的私钥,此事引起了关注。该帖子还声称,Tangem 此前无视有关该漏洞的警告。据该用户称,私钥被存储在用户和 Tangem 的电子邮件历史记录中,还可能被存储在 Tangem 的内部票务系统中,因此公司员工可以访问这些私钥。他们还指出,早些时候在 Reddit 上发布的详细说明该漏洞的帖子已被神秘删除。
Tangem 的回应和行动
12 月 30 日,Tangem 承认了这一问题,确认它是由应用程序日志处理系统中的一个漏洞造成的。该公司解释说,在创建钱包时生成的私钥无意中被记录了下来,如果用户与 Tangem 的支持团队互动,就可以访问这些私钥。随后发布的更新修复了这一问题。
Tangem 在 Reddit 上发表声明向用户保证,之前发送给支持团队的所有日志和附件都已被永久删除。该公司强调,只有一小部分生成种子短语并立即联系支持团队的用户可能受到了影响。我们正直接联系这些用户寻求帮助。
"Tangem 在其评论中表示:"经过彻底调查,我们可以确信没有私钥被泄露,没有用户资金丢失,也没有账户被访问。
对缺乏透明度的批评
尽管 Tangem 发布了一个补丁,但它仍因被认为缺乏透明度而受到批评。批评者和 Tangem 用户都指出,该公司的官方网站和社交媒体渠道都没有提及该漏洞或其解决方法。
"你们是否打算更广泛地分享这一公告,而不仅仅是在 Reddit 上发表评论?我认为官方博客和 Telegram 将是很好的选择,"用户 solodkiy 指出。
为降低潜在风险,Tangem 敦促所有用户立即更新他们的移动应用程序。虽然该公司声称已经解决了这一问题,但这一事件凸显了加密货币行业采取强有力的安全措施的极端重要性。
在相关新闻中,美国最大的比特币 ATM 运营商之一 Byte Federal 最近报告了一起重大数据泄露事件,58000 名客户可能受到影响。
