根據 Cointelegraph 的報導,虛擬貨幣錢包提供商 Tangem 已經解決了其行動應用程式中的一個重大安全漏洞,該漏洞通過電子郵件暴露了某些用戶的私鑰。這一行動是在 Reddit 用戶反覆警告後採取的,他們強調由於私鑰暴露給電子郵件帳戶和 Tangem 員工,對投資者的資金構成了風險。
該問題在 12 月 29 日引起了關注,當時一個 Reddit 討論指控 Tangem 通過電子郵件挪用私鑰。一位 Reddit 用戶 u/areklanga 批評 Tangem 在最初報告問題時未能適當回應。該用戶聲稱私鑰存儲在用戶的電子郵件歷史中、Tangem 的電子郵件記錄中,並且可能在 Tangem 的工單追蹤系統中,使得 Tangem 的員工可以訪問這些私鑰。他們還指出,之前有關該故障的 Reddit 帖子莫名其妙地被刪除。
在 12 月 30 日,Tangem 承認了該問題,將其歸因於行動應用程式日誌處理中的一個錯誤,該錯誤已經 "完全解決"。該公司解釋說,這個問題發生在創建一個帶有種子短語的錢包時,私鑰錯誤地記錄在應用程式的日誌中。這些日誌可以在與 Tangem 的支持團隊互動時訪問。Tangem 確認,所有發送給其支持團隊的日誌和附件都已被永久刪除,以確保沒有殘留數據。
Tangem 表示,該漏洞影響了一小部分用戶,具體而言是那些生成種子短語並立即通過應用程式提交支持請求的用戶。該公司正在主動聯繫這些用戶以提供警示和支持。儘管在 12 月 30 日進行了更新以防止進一步的洩漏,但加密社區的成員批評 Tangem 的反應過於低調。截至 12 月 31 日,Tangem 尚未在其社交媒體渠道上(包括 Twitter、Discord 或 Telegram)發表任何官方聲明。然而,所有 Tangem 用戶都被建議及時更新他們的行動應用程式以防止種子短語洩漏。
