Tangem Giải Quyết Lỗ Hổng Bảo Mật Trong Ứng Dụng Di Động

Theo Cointelegraph, nhà cung cấp ví tiền điện tử Tangem đã khắc phục một lỗ hổng bảo mật nghiêm trọng trong ứng dụng di động của mình, lộ khóa riêng của một số người dùng qua email. Hành động này theo sau những cảnh báo lặp đi lặp lại từ người dùng Reddit, những người đã nhấn mạnh rủi ro đối với quỹ của các nhà đầu tư do việc lộ khóa riêng ra tài khoản email và nhân viên của Tangem.

Vấn đề đã thu hút sự chú ý vào ngày 29 tháng 12 khi một cuộc thảo luận trên Reddit cáo buộc Tangem đã lạm dụng khóa riêng thông qua email. Một người dùng Reddit, u/areklanga, đã chỉ trích Tangem vì không phản hồi một cách thỏa đáng khi vấn đề được báo cáo lần đầu. Người dùng này khẳng định rằng khóa riêng đã được lưu trữ trong lịch sử email của người dùng, hồ sơ email của Tangem và có thể trong hệ thống theo dõi vé của Tangem, khiến chúng có thể tiếp cận được cho nhân viên của Tangem. Họ cũng lưu ý rằng một bài đăng trước đó trên Reddit về lỗi này đã bị xóa một cách khó hiểu.

Vào ngày 30 tháng 12, Tangem đã thừa nhận vấn đề, quy cho một lỗi trong quá trình xử lý nhật ký của ứng dụng di động, mà kể từ đó đã được "giải quyết hoàn toàn." Công ty giải thích rằng vấn đề xảy ra khi tạo ví với một cụm từ hạt giống, nơi khóa riêng đã bị ghi nhầm vào nhật ký của ứng dụng. Những nhật ký này có thể được truy cập trong quá trình tương tác với đội ngũ hỗ trợ của Tangem. Tangem xác nhận rằng tất cả nhật ký và tệp đính kèm được gửi đến đội ngũ hỗ trợ của mình đã bị xóa vĩnh viễn để đảm bảo không còn dữ liệu nào còn sót lại.

Tangem cho biết rằng lỗi này ảnh hưởng đến một nhóm nhỏ người dùng, cụ thể là những người đã tạo một cụm từ hạt giống và ngay lập tức gửi yêu cầu hỗ trợ qua ứng dụng. Công ty đang chủ động liên hệ với những người dùng này để cảnh giác và hỗ trợ. Mặc dù đã có bản cập nhật vào ngày 30 tháng 12 để ngăn chặn các rò rỉ thêm, các thành viên trong cộng đồng tiền điện tử đã chỉ trích phản ứng nhẹ nhàng của Tangem. Tính đến ngày 31 tháng 12, Tangem chưa đưa ra bất kỳ thông báo chính thức nào trên các kênh truyền thông xã hội của mình, bao gồm Twitter, Discord hoặc Telegram. Tuy nhiên, tất cả người dùng của Tangem được khuyên nên cập nhật ứng dụng di động của họ một cách kịp thời để ngăn chặn việc rò rỉ cụm từ hạt giống.