Tangemは、秘密鍵が漏洩する危険性があったアプリのバグを解決したと述べたが、ユーザーはその沈黙した対応を批判している。

1061 合計視聴回数

14 総株式数

Tangem ウォレットは電子メールの不具合を通じてユーザーのシード フレーズを収集しました

暗号通貨ウォレットプロバイダーのTangemは、特定のユーザーの秘密鍵を電子メール経由で収集するモバイルアプリの重大なセキュリティ脆弱性を修正した。

この修正は、電子メールアカウントやTangem従業員に秘密鍵を公開して投資家の資金を危険にさらしているとしてRedditorがTangemを繰り返し非難した後に行われた。

12月29日、レディットで 議論 タンゲムの作戦は勢いを増した。ウォレットプロバイダーが秘密鍵をメール履歴に残すことを許可していると主張した。 Redditorのu/areklanga氏は、以前にこの問題が指摘された際にTangem氏は「賢明な反応」を示していないと付け加えた。

「そのため、ユーザーの秘密鍵は、ユーザーの電子メール履歴、Tangem の電子メール履歴、そしておそらくは Tangem のチケット追跡システムの両方に残り、Tangen の従業員が利用できるようになります。これにより、Tangem ユーザー全員が危険にさらされることになります。」

彼らはまた、この不具合について言及した元のRedditの投稿は「何らかの理由で削除された」と主張した。

Tangem はタイムリーなバグ修正を発行しました

Tangem氏は12月30日にこの問題を認め、この事件はモバイルアプリのログ処理のバグから生じたもので、「完全に解決された」と述べた。 Tangem 氏は状況の内訳も次のように説明しています。

「何が問題でしたか?シード フレーズを使用してウォレットを作成するときに、秘密キーが誤ってアプリケーションのログに記録されました。これらのログは、後でサポート チームとのやり取り中にアクセスできる可能性があります。」

App Store、ウォレット、ハードウェア ウォレット、アプリケーション

Tangem は 12 月 30 日に新しいアップデートを取得しました。出典: Google Play

タンジェムの公式ウェブサイトは、 ログ モバイルアプリケーションのすべてのバージョンアップデートでは、12月30日のアップデートの詳細については言及されていない。

Tangemはまた、Redditへの回答の中で、「サポートチームに送信されたすべてのログと添付ファイルは完全に削除され、データが残らないようにした」と認めた。

関連している: 詐欺師が窃盗志望者から盗むことを目的に暗号キーを共有:カスペルスキー

タンゲム氏は状況を軽視したとして非難される

同社によれば、このバグは少数のユーザー グループに影響を及ぼしており、注意とサポートを求めて積極的に連絡を取っているとのことです。

「非常に限られたユーザーグループ、具体的には、生成されたシードフレーズを使用し、すぐにアプリを通じてサポートリクエストを送信したユーザーに影響を与えた可能性があります。他のユーザーには影響しません。」

Tangemはシードフレーズのさらなる漏洩を防ぐために12月30日にアップデートを実施したが、一部の仮想通貨コミュニティメンバーはウォレットプロバイダーの無言の対応を批判した。タンゲムはコインテレグラフのコメント要請にすぐには応じなかった。

Tangem は、12 月 31 日の時点で、ソーシャル メディア チャネルである Twitter、Discord、または Telegram で何の発表も行っていません。ただし、すべての Tangem ユーザーは、シード フレーズの漏洩の可能性を避けるために、モバイル アプリケーションを直ちに更新することをお勧めします。

雑誌: Story Protocol は、IP クリエイターが AI の猛攻撃を乗り越えて暗号通貨で報酬を得るのに役立ちます