Провайдер криптовалютних гаманців Tangem усунув критичну вразливість у своєму мобільному додатку, який збирав особисті ключі певних користувачів електронною поштою.
Виправлення з’явилося після того, як Redditors неодноразово звинувачував Tangem у тому, що він наражає на ризик кошти інвесторів, розкриваючи їхні приватні ключі в облікових записах електронної пошти та співробітникам Tangem.
29 грудня дискусія Reddit про операції Tangem набула популярності, яка звинуватила постачальника гаманців у крадіжці приватних ключів за допомогою електронної пошти. Redditor, u/areklanga, також звинуватив Тангема в тому, що він не надав «жодної розумної реакції», коли на проблему було вказано раніше.
«Отже, приватні ключі користувача залишаються як в історії електронної пошти користувача, так і в історії електронної пошти Tangem і, можливо, в деякій системі відстеження квитків Tangem і доступні для співробітників Tangen. Це робить усіх користувачів Tangem скомпрометованими».
Вони також стверджували, що оригінальний допис на Reddit із згадкою про збій «був видалений з якоїсь причини».
Tangem своєчасно виправив помилку
Tangem визнав проблему 30 грудня та заявив, що інцидент виник через помилку в обробці журналу мобільного додатка, яку зараз «повністю вирішено». Tangem також розповів про ситуацію:
«У чому була проблема?Під час створення гаманця з початковою фразою приватний ключ був помилково зареєстрований у журналах програми. Пізніше до цих журналів можна буде отримати доступ під час взаємодії з нашою командою підтримки».
На офіційному веб-сайті Tangem, який реєструє всі оновлення версій свого мобільного додатку, не згадуються подробиці оновлення від 30 грудня.
Tangem також підтвердив у своїй відповіді Reddit, що «всі журнали та вкладення, надіслані його команді підтримки, були остаточно видалені, гарантуючи відсутність залишкових даних».
За темою: шахраї діляться ключами криптовалюти, щоб вкрасти крадіїв: Kaspersky
Тангема звинуватили в применшуванні ситуації
За словами компанії, помилка витоку вихідної фрази вплинула на невелику групу користувачів, і до них активно звертаються з проханням попередити та підтримати:
«Це могло вплинути на дуже обмежену групу користувачів: зокрема на тих, хто використовував згенеровану початкову фразу, а потім одразу надсилав запит у службу підтримки через додаток. Це не впливає на інших користувачів».
У той час як Tangem випустив оновлення 30 грудня, щоб запобігти подальшим витокам початкових фраз, члени криптовалютної спільноти викликали приглушену відповідь постачальника гаманця. Tangem не відповів на запит Cointelegraph про коментар.
Станом на 31 грудня Tangem не робив жодних офіційних повідомлень у своїх офіційних каналах соціальних мереж, Twitter, Discord або Telegram. Проте всім користувачам Tangem рекомендується негайно оновити свої мобільні програми, щоб уникнути витоку вихідних фраз.
