Menurut Cointelegraph, penyedia dompet mata uang kripto Tangem telah mengatasi kelemahan keamanan yang signifikan dalam aplikasi selulernya yang mengekspos kunci pribadi pengguna tertentu melalui email. Tindakan ini menyusul peringatan berulang dari pengguna Reddit yang menyoroti risiko terhadap dana investor karena kunci pribadi terekspos ke akun email dan karyawan Tangem.
Masalah ini menarik perhatian pada tanggal 29 Desember ketika sebuah diskusi di Reddit menuduh Tangem menyalahgunakan kunci pribadi melalui email. Seorang pengguna Reddit, u/areklanga, mengkritik Tangem karena tidak menanggapi dengan baik ketika masalah tersebut pertama kali dilaporkan. Pengguna tersebut mengklaim bahwa kunci pribadi disimpan dalam riwayat email pengguna, catatan email Tangem, dan mungkin dalam sistem pelacakan tiket Tangem, sehingga dapat diakses oleh karyawan Tangem. Mereka juga mencatat bahwa postingan Reddit sebelumnya tentang gangguan tersebut telah dihapus secara tidak dapat dijelaskan.
Pada tanggal 30 Desember, Tangem mengakui masalah tersebut, dan mengaitkannya dengan bug dalam pemrosesan log aplikasi seluler, yang sejak saat itu telah "terselesaikan sepenuhnya." Perusahaan tersebut menjelaskan bahwa masalah tersebut terjadi saat membuat dompet dengan frasa awal, di mana kunci pribadi secara keliru dicatat dalam log aplikasi. Log ini dapat diakses selama interaksi dengan tim dukungan Tangem. Tangem mengonfirmasi bahwa semua log dan lampiran yang dikirim ke tim dukungannya telah dihapus secara permanen untuk memastikan tidak ada data sisa yang tersisa.
Tangem menyatakan bahwa bug tersebut memengaruhi sekelompok kecil pengguna, khususnya mereka yang membuat frasa awal dan segera mengirimkan permintaan dukungan melalui aplikasi. Perusahaan secara proaktif menghubungi pengguna tersebut untuk meminta kehati-hatian dan dukungan. Meskipun ada pembaruan pada tanggal 30 Desember untuk mencegah kebocoran lebih lanjut, anggota komunitas kripto mengkritik tanggapan Tangem yang tidak tegas. Hingga tanggal 31 Desember, Tangem belum membuat pengumuman resmi apa pun di saluran media sosialnya, termasuk Twitter, Discord, atau Telegram. Namun, semua pengguna Tangem disarankan untuk segera memperbarui aplikasi seluler mereka guna mencegah kebocoran frasa awal.