Selon Cointelegraph, le fournisseur de portefeuilles de cryptomonnaie Tangem a résolu une faille de sécurité significative dans son application mobile qui exposait les clés privées de certains utilisateurs par e-mail. Cette action a suivi des alertes répétées de la part d'utilisateurs de Reddit qui ont souligné le risque pour les fonds des investisseurs en raison de l'exposition des clés privées aux comptes e-mail et aux employés de Tangem.

Le problème a attiré l'attention le 29 décembre lorsqu'une discussion sur Reddit accusait Tangem de détournement de clés privées par e-mails. Un utilisateur de Reddit, u/areklanga, a critiqué Tangem pour ne pas avoir répondu de manière adéquate lorsque le problème a été initialement signalé. L'utilisateur a affirmé que les clés privées étaient stockées dans les historiques d'e-mail des utilisateurs, les enregistrements d'e-mail de Tangem, et peut-être dans le système de suivi des tickets de Tangem, les rendant accessibles aux employés de Tangem. Ils ont également noté qu'un précédent post Reddit concernant le bogue avait été inexplicablement supprimé.

Le 30 décembre, Tangem a reconnu le problème, l'attribuant à un bogue dans le traitement des journaux de l'application mobile, qui a depuis été "entièrement résolu". L'entreprise a expliqué que le problème s'est produit lors de la création d'un portefeuille avec une phrase de récupération, où la clé privée a été accidentellement enregistrée dans les journaux de l'application. Ces journaux pouvaient être consultés lors des interactions avec l'équipe de support de Tangem. Tangem a confirmé que tous les journaux et pièces jointes envoyés à son équipe de support ont été définitivement supprimés pour garantir qu'aucune donnée résiduelle ne reste.

Tangem a déclaré que le bug affectait un petit groupe d'utilisateurs, spécifiquement ceux qui ont généré une phrase de récupération et ont immédiatement soumis une demande de support via l'application. L'entreprise contacte proactivement ces utilisateurs pour leur donner des conseils et du soutien. Malgré la mise à jour du 30 décembre pour prévenir d'autres fuites, des membres de la communauté crypto ont critiqué la réponse timide de Tangem. Au 31 décembre, Tangem n'avait pas fait d'annonces officielles sur ses réseaux sociaux, y compris Twitter, Discord ou Telegram. Cependant, tous les utilisateurs de Tangem sont conseillés de mettre à jour leurs applications mobiles rapidement pour prévenir les fuites de phrases de récupération.