Tangem 錢包因郵件漏洞收集用戶私鑰
Tangem 宣布已修復其應用程式中的一個關鍵安全漏洞,該漏洞通過電子郵件收集了部分用戶的私鑰。這一修復是在 Reddit 用戶多次指出 Tangem 將投資者資金置於風險之後進行的,因為該漏洞使得用戶的私鑰暴露在電子郵件帳戶和 Tangem 員工面前。
在 12 月 29 日,一個關於 Tangem 操作的 Reddit 討論引起了廣泛關注,該討論指控這家錢包提供商通過電子郵件竊取私鑰。用戶 u/areklanga 進一步指責 Tangem 在問題被提出後並未給出「任何合理的反應」。他表示:「因此,用戶的私鑰仍然保留在用戶的電子郵件歷史、Tangem 的電子郵件歷史,甚至可能在某些 Tangem 的票務跟踪系統中,並且對 Tangem 的員工可見,這使得所有 Tangem 用戶都受到威脅。」他們還聲稱,提到該漏洞的原始 Reddit 帖子「因某種原因被刪除」。
Tangem 及時發佈漏洞修復
Tangem 在 12 月 30 日承認了這一問題,並表示事件源於應用程式日誌處理中的一個漏洞,現在已經「完全解決」。Tangem 也提供了情況的詳細說明:「問題是什麼?在創建帶有種子短語的錢包時,私鑰錯誤地記錄在應用程式的日誌中。這些日誌在與我們的支持團隊互動時可能會被訪問。」
Tangem 在 12 月 30 日推出了新的更新。來源:Google Play
Tangem 的官方網站記錄了其移動應用程序的所有版本更新,但並未提及 12 月 30 日更新的具體細節。Tangem 在其 Reddit 回應中確認,「所有發送給其支持團隊的日誌和附件均已永久刪除,確保不再保留任何殘留數據。」
Tangem 被指責輕描淡寫此事
根據公司說法,種子短語洩漏漏洞影響了一小部分用戶,他們正在主動聯繫以提供警告和支持:「這可能影響了一個非常有限的用戶群:具體來說,是那些使用生成的種子短語後,立即通過應用程序提交支持請求的用戶。這不影響其他用戶。」儘管 Tangem 在 12 月 30 日推出了更新以防止進一步洩漏種子短語,但加密社區成員對該錢包提供商的低調反應表示不滿。Tangem 對 Cointelegraph 的評論請求沒有回應。
截至 12 月 31 日,Tangem 尚未在其官方社交媒體渠道(Twitter、Discord 或 Telegram)上發佈任何正式公告。然而,所有 Tangem 用戶被建議立即更新其移動應用程序以避免種子短語洩漏。
—
這一事件凸顯了加密貨幣行業中安全問題的嚴重性。Tangem 雖然及時修復了漏洞,但其對用戶的透明度和溝通能力卻受到質疑。用戶的私鑰安全是每個加密錢包提供商的首要任務,這次事件不僅影響了用戶的信任,也可能對 Tangem 的品牌形象造成長期損害。面對如此敏感的問題,Tangem 需要加強與用戶的溝通,並在未來的安全事件中採取更積極的應對措施,以重建用戶的信任。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
