Cointelegraphによると、暗号通貨ウォレットプロバイダーのTangemは、特定のユーザーのプライベートキーがメールを通じて露呈するという重大なセキュリティ欠陥を解決しました。この行動は、プライベートキーがメールアカウントやTangemの従業員に露出することで投資家の資金にリスクをもたらすと指摘したRedditユーザーからの繰り返しの警告に続いて行われました。
この問題は12月29日に注目を集め、Redditの議論でTangemがメールを通じてプライベートキーを不正に流用していると非難されました。Redditユーザーのu/areklangaは、問題が最初に報告されたときにTangemが適切に対応しなかったことを批判しました。このユーザーは、プライベートキーがユーザーのメール履歴、Tangemのメール記録、そしておそらくTangemのチケット追跡システムに保存されており、Tangemの従業員がアクセスできる状態になっていると主張しました。また、バグについての以前のReddit投稿が不可解に削除されたことにも言及しました。
12月30日、Tangemは問題を認識し、モバイルアプリのログ処理にバグがあったためだと説明しました。この問題は、シードフレーズでウォレットを作成する際に発生し、プライベートキーがアプリケーションのログに誤って記録されてしまいました。これらのログは、Tangemのサポートチームとのやり取り中にアクセス可能でした。Tangemは、サポートチームに送信されたすべてのログおよび添付ファイルが残留データを残さないように永久に削除されたことを確認しました。
Tangemは、このバグがシードフレーズを生成し、アプリを通じてサポートリクエストを即座に提出したユーザーの小規模なグループに影響を与えたと述べました。同社は、これらのユーザーに対して注意喚起とサポートを提供するために積極的に接触しています。12月30日のアップデートにもかかわらず、さらなる情報漏洩を防ぐために、暗号コミュニティのメンバーはTangemの控えめな対応を批判しました。12月31日現在、TangemはTwitter、Discord、Telegramを含むソーシャルメディアチャンネルで公式発表を行っていません。しかし、すべてのTangemユーザーには、シードフレーズの漏洩を防ぐために、モバイルアプリケーションを迅速に更新することが推奨されています。