Laut Cointelegraph hat der Anbieter von Kryptowährungs-Wallets Tangem einen erheblichen Sicherheitsfehler in seiner mobilen Anwendung behoben, der bestimmte Benutzer-Private Keys über E-Mail exponierte. Diese Maßnahme folgte auf wiederholte Warnungen von Reddit-Nutzern, die das Risiko für die Gelder der Investoren aufgrund der Exposition der Private Keys gegenüber E-Mail-Konten und Tangem-Mitarbeitern hervorhoben.
Das Problem erregte am 29. Dezember Aufmerksamkeit, als eine Reddit-Diskussion Tangem beschuldigte, Private Keys über E-Mails unrechtmäßig zu verwenden. Ein Reddit-Nutzer, u/areklanga, kritisierte Tangem dafür, dass sie nicht angemessen reagierten, als das Problem zunächst gemeldet wurde. Der Nutzer behauptete, dass Private Keys in den E-Mail-Verläufen der Benutzer, in Tangems E-Mail-Protokollen und möglicherweise in Tangems Ticket-Tracking-System gespeichert waren, was sie für Tangem-Mitarbeiter zugänglich machte. Sie bemerkten auch, dass ein früherer Reddit-Post über den Fehler unerklärlicherweise entfernt wurde.
Am 30. Dezember erkannte Tangem das Problem an und führte es auf einen Fehler in der Protokollverarbeitung der mobilen App zurück, der inzwischen "vollständig behoben" wurde. Das Unternehmen erklärte, dass das Problem auftrat, als eine Brieftasche mit einer Seed-Phrase erstellt wurde, bei der der private Schlüssel fälschlicherweise in den Protokollen der Anwendung protokolliert wurde. Diese Protokolle konnten während der Interaktionen mit Tangems Support-Team eingesehen werden. Tangem bestätigte, dass alle Protokolle und Anhänge, die an sein Support-Team gesendet wurden, dauerhaft gelöscht wurden, um sicherzustellen, dass keine verbleibenden Daten vorhanden sind.
Tangem erklärte, dass der Fehler eine kleine Gruppe von Nutzern betroffen hat, insbesondere diejenigen, die eine Seed-Phrase generiert und sofort eine Support-Anfrage über die App eingereicht haben. Das Unternehmen kontaktiert proaktiv diese Nutzer zur Vorsicht und Unterstützung. Trotz des Updates am 30. Dezember, um weitere Lecks zu verhindern, kritisierten Mitglieder der Krypto-Community Tangems zurückhaltende Reaktion. Bis zum 31. Dezember hatte Tangem keine offiziellen Ankündigungen auf seinen sozialen Medienkanälen, einschließlich Twitter, Discord oder Telegram, gemacht. Allen Tangem-Nutzern wird jedoch geraten, ihre mobilen Anwendungen umgehend zu aktualisieren, um Lecks der Seed-Phrase zu verhindern.