Pembekal dompet mata wang kripto Tangem telah memperbaiki kelemahan keselamatan yang kritikal dalam aplikasi mudah alihnya yang mengumpul kunci peribadi pengguna tertentu melalui e-mel.

Pembaikan ini dilakukan selepas pengguna Reddit secara berulang kali mengecam Tangem kerana mengancam dana pelabur dengan mendedahkan kunci peribadi mereka melalui akaun e-mel dan kepada kakitangan Tangem.

Pada 29 Disember, perbincangan di Reddit mengenai operasi Tangem mendapat perhatian; ia mendakwa pembekal dompet ini membenarkan kunci peribadi kekal dalam sejarah e-mel. Pengguna Reddit, u/areklanga, menambah bahawa Tangem tidak memberikan "reaksi yang munasabah" apabila isu ini diperhatikan sebelum ini.

"Jadi, kunci peribadi pengguna kekal dalam sejarah e-mel pengguna, sejarah e-mel Tangem, dan mungkin dalam beberapa sistem penjejakan tiket Tangem dan boleh diakses oleh kakitangan Tangem. Ini menjadikan semua pengguna Tangem terdedah."

Mereka juga mendakwa bahawa pos Reddit asal yang menyebut kecacatan ini "dihapuskan dengan alasan tertentu."

Tangem mengeluarkan pembaikan bug yang tepat pada masanya

Tangem mengakui isu tersebut pada 30 Disember dan mengatakan insiden ini berpunca daripada bug dalam pemprosesan log aplikasi mudah alih, yang telah "diselesaikan sepenuhnya." Tangem juga memberikan gambaran situasi:

"Apakah isunya? Apabila membuat dompet dengan frasa benih, kunci peribadi secara keliru dicatat dalam log aplikasi. Log ini kemudiannya boleh diakses semasa berinteraksi dengan pasukan sokongan kami."
App Store, Wallet, Hardware Wallet, Applications

Tangem mendapat kemas kini baru pada 30 Disember. Sumber: Google Play

Laman web rasmi Tangem, yang mencatat semua kemas kini versi aplikasi mudah alihnya, tidak menyebut butiran mengenai kemas kini pada 30 Disember.

Tangem juga mengesahkan dalam respons Reddit bahawa "semua log dan lampiran yang dihantar kepada pasukan sokongan telah dipadamkan secara kekal, memastikan tiada data sisa."

Berkaitan: Penipu berkongsi kunci kripto dengan niat mencuri daripada pencuri yang ingin menjadi: Kaspersky

Tangem dituduh meremehkan situasi

Menurut syarikat, bug tersebut hanya menjejaskan sekumpulan kecil pengguna dan mereka sedang dihubungi secara proaktif untuk berjaga-jaga dan sokongan:

"Ia hanya boleh menjejaskan sekumpulan pengguna yang sangat terhad: khususnya, mereka yang menggunakan frasa benih yang dijana, kemudian segera mengemukakan permintaan sokongan melalui aplikasi. Ia tidak menjejaskan pengguna lain."

Walaupun Tangem mengeluarkan kemas kini pada 30 Disember untuk mengelakkan kebocoran frasa benih yang lebih lanjut, beberapa ahli komuniti kripto mengecam respons yang lemah dari pembekal dompet ini. Tangem tidak segera memberikan respons kepada permintaan komen daripada Cointelegraph.

Pada 31 Disember, Tangem belum membuat sebarang pengumuman di saluran media sosialnya, Twitter, Discord atau Telegram. Walau bagaimanapun, semua pengguna Tangem dinasihatkan untuk segera mengemas kini aplikasi mudah alih mereka untuk mengelakkan kebocoran frasa benih yang berpotensi.


Majalah: Protokol Cerita membantu pencipta IP bertahan daripada serangan AI... dan dibayar dalam kripto