Nhà cung cấp ví tiền điện tử Tangem đã khắc phục một lỗ hổng bảo mật nghiêm trọng trên ứng dụng di động của mình liên quan đến việc thu thập khóa riêng tư của người dùng qua email.
Quyết định này được đưa ra sau khi cộng đồng Reddit nhiều lần chỉ trích Tangem vì đã đặt tiền đầu tư của người dùng vào nguy hiểm khi để lộ khóa riêng tư trên các tài khoản email và cho nhân viên Tangem.
Vào ngày 29 tháng 12, một cuộc thảo luận trên Reddit về hoạt động của Tangem đã thu hút sự chú ý, buộc tội nhà cung cấp ví đã đánh cắp khóa riêng tư qua email. Người dùng Reddit, u/areklanga, còn cáo buộc Tangem không có “bất kỳ phản ứng hợp lý nào” khi vấn đề được nêu ra trước đây.
“Vì thế, khóa riêng tư của người dùng vẫn tồn tại trong lịch sử email của người dùng, lịch sử email của Tangem và có thể là trong một hệ thống theo dõi vé nào đó của Tangem, và chúng có thể truy cập được bởi nhân viên Tangem. Điều này làm tất cả người dùng Tangem bị tổn hại.”
Họ cũng tố cáo rằng bài viết gốc trên Reddit đề cập đến lỗ hổng này “đã bị xóa vì một lý do nào đó.”
Tangem đã phát hành bản vá lỗi kịp thời
Tangem thừa nhận vấn đề vào ngày 30 tháng 12 và cho biết sự cố phát sinh từ một lỗi trong quá trình xử lý nhật ký của ứng dụng di động, và vấn đề này đã được “hoàn toàn giải quyết.” Tangem cũng cung cấp giải trình về tình hình:
“Vấn đề là gì? Khi tạo ví với cụm từ seed, khóa riêng tư đã vô tình được ghi lại trong nhật ký của ứng dụng. Những nhật ký này có thể được truy cập khi tương tác với đội hỗ trợ của chúng tôi.”
Tangem đã có cập nhật mới vào ngày 30 tháng 12. Nguồn: Google Play
Trang web chính thức của Tangem, nơi ghi lại tất cả các phiên bản cập nhật của ứng dụng di động, không đề cập chi tiết về bản cập nhật ngày 30 tháng 12.
Tangem cũng xác nhận trong phản hồi trên Reddit rằng “tất cả các tệp nhật ký và đính kèm gửi đến đội hỗ trợ đã bị xóa vĩnh viễn, đảm bảo không còn lại dữ liệu nào.”
Tangem bị cáo buộc làm giảm độ nghiêm trọng của tình hình
Theo công ty, lỗi rò rỉ cụm từ seed chỉ ảnh hưởng đến một nhóm người dùng nhỏ, và họ đang chủ động liên lạc để cảnh báo và hỗ trợ:
“Nó có thể đã ảnh hưởng đến một nhóm người dùng rất hạn chế: cụ thể là những người đã sử dụng cụm từ seed được tạo ra, sau đó ngay lập tức gửi yêu cầu hỗ trợ qua ứng dụng. Nó không ảnh hưởng đến bất kỳ người dùng nào khác.”
Mặc dù Tangem đã đưa ra bản cập nhật vào ngày 30 tháng 12 để ngăn chặn thêm việc rò rỉ cụm từ seed, các thành viên cộng đồng tiền điện tử chỉ trích phản ứng mờ nhạt của nhà cung cấp ví. Tangem đã không trả lời yêu cầu bình luận từ TinTucBitcoin.
Tính đến ngày 31 tháng 12, Tangem chưa đưa ra bất kỳ thông báo chính thức nào trên kênh truyền thông social chính thức như Twitter, Discord hoặc Telegram. Tuy nhiên, tất cả người dùng Tangem được khuyến cáo cập nhật ngay lập tức ứng dụng di động của mình để tránh rò rỉ cụm từ seed.
