Según Cointelegraph, el proveedor de billeteras de criptomonedas Tangem ha resuelto una falla de seguridad significativa en su aplicación móvil que expuso las claves privadas de ciertos usuarios a través de correos electrónicos. Esta acción siguió a alertas repetidas de usuarios de Reddit que destacaron el riesgo para los fondos de los inversores debido a la exposición de claves privadas a cuentas de correo electrónico y empleados de Tangem.

El problema ganó atención el 29 de diciembre cuando una discusión en Reddit acusó a Tangem de apropiarse indebidamente de claves privadas a través de correos electrónicos. Un usuario de Reddit, u/areklanga, criticó a Tangem por no responder adecuadamente cuando el problema fue reportado inicialmente. El usuario afirmó que las claves privadas se almacenaron en los historiales de correo electrónico de los usuarios, los registros de correo electrónico de Tangem y posiblemente en el sistema de seguimiento de tickets de Tangem, haciéndolas accesibles para los empleados de Tangem. También señalaron que una publicación anterior en Reddit sobre el error fue eliminada inexplicablemente.

El 30 de diciembre, Tangem reconoció el problema, atribuyéndolo a un error en el procesamiento de registros de la aplicación móvil, que desde entonces ha sido "totalmente resuelto." La empresa explicó que el problema ocurrió al crear una billetera con una frase semilla, donde la clave privada fue registrada por error en los registros de la aplicación. Estos registros podían ser accesibles durante las interacciones con el equipo de soporte de Tangem. Tangem confirmó que todos los registros y archivos adjuntos enviados a su equipo de soporte han sido eliminados permanentemente para asegurar que no queden datos residuales.

Tangem afirmó que el error afectó a un pequeño grupo de usuarios, específicamente aquellos que generaron una frase semilla y enviaron inmediatamente una solicitud de soporte a través de la aplicación. La empresa está contactando proactivamente a estos usuarios por precaución y apoyo. A pesar de la actualización del 30 de diciembre para prevenir más filtraciones, miembros de la comunidad cripto criticaron la respuesta contenida de Tangem. A partir del 31 de diciembre, Tangem no había hecho ningún anuncio oficial en sus canales de redes sociales, incluyendo Twitter, Discord o Telegram. Sin embargo, se aconseja a todos los usuarios de Tangem que actualicen sus aplicaciones móviles de inmediato para prevenir filtraciones de frases semilla.