Ví Tangem vô tình thu thập Cụm từ hạt giống của người dùng do trục trặc liên quan đến email

Odaily: Công ty cung cấp ví tiền điện tử Tangem gần đây đã sửa chữa một lỗ hổng bảo mật nghiêm trọng trong ứng dụng di động của họ, lỗ hổng này đã dẫn đến việc một số private key của người dùng bị thu thập bất ngờ qua email. Trước đó, người dùng Reddit đã đặt câu hỏi về vấn đề này, chỉ ra rằng Tangem đã để lộ private key của người dùng ra email và nhân viên, đe dọa đến an toàn tài sản của nhà đầu tư. Một số người dùng cho biết Tangem đã không phản hồi thích hợp về vấn đề này, và private key của người dùng có thể vẫn tồn tại trong lịch sử email và hệ thống theo dõi yêu cầu, gây ra mối đe dọa an ninh cho tất cả người dùng Tangem. Vào ngày 30 tháng 12, Tangem đã thừa nhận vấn đề và giải thích rằng đây là một lỗi trong quá trình xử lý nhật ký ứng dụng di động, và đã được khắc phục. Khi tạo ví bằng cụm từ hạt giống, private key đã bị ghi nhầm vào nhật ký ứng dụng, những nhật ký này có thể được truy cập khi tương tác với đội ngũ hỗ trợ. Cùng ngày, Tangem đã phát hành bản cập nhật ứng dụng, nhưng không đề cập đến chi tiết cụ thể trên trang web. Tangem cũng xác nhận đã xóa vĩnh viễn tất cả các nhật ký và tệp đính kèm đã gửi cho nhóm hỗ trợ, đảm bảo không còn dữ liệu tồn đọng. Mặc dù Tangem cho biết lỗ hổng chỉ ảnh hưởng đến một số ít người dùng, nhưng một số thành viên cộng đồng tiền điện tử vẫn không hài lòng với cách xử lý thấp điểm của họ. Tính đến ngày 31 tháng 12, Tangem chưa đăng bất kỳ thông báo liên quan trên các phương tiện truyền thông xã hội. Để phòng ngừa rủi ro tiềm ẩn về việc lộ private key, khuyến nghị tất cả người dùng Tangem nên cập nhật ứng dụng di động của họ ngay lập tức.