هشدار به کاربران کیف پول Tangem: فوراً اپلیکیشن را آپدیت کنید!
تاریخ: 11 دی 1403
زمان مطالعه:
1 دقیقه
ارائهدهنده کیف پول ارز دیجیتال Tangem یک آسیبپذیری امنیتی و بحرانی در اپلیکیشن موبایل خود را که کلیدهای خصوصی برخی کاربران را از طریق ایمیلها جمعآوری میکرد، برطرف کرد.
این رفع نقص پس از آن انجام شد که کاربران در Reddit بارها به این کیف پول هشدار دادند که با افشای کلیدهای خصوصی کاربران در حسابهای ایمیل و دسترسی کارکنان Tangem به این اطلاعات، سرمایههای کاربران را در معرض خطر قرار داده است.
در ۲۹ دسامبر، یک بحث در Reddit درباره عملیات Tangem مورد توجه قرار گرفت. در این بحث، ادعا شد که ارائهدهنده کیف پول اجازه داده کلیدهای خصوصی کاربران در تاریخچه ایمیلها باقی بماند. یکی از کاربران اضافه کرد که Tangem بهطور منطقی به این موضوع واکنش نشان نداده است.
او نوشت:
کلیدهای خصوصی کاربران در تاریخچه ایمیل کاربران، تاریخچه ایمیل Tangem و شاید در سیستم ردیابی تیکت Tangem باقی مانده و برای کارکنان این کیف پول قابل دسترسی است. این موضوع تمام کاربران Tangem را در معرض خطر قرار داده است.
این کاربر همچنین مدعی شد که پست اولیه درباره این مشکل به دلایلی حذف شده است.
رفع مشکل توسط Tangem
Tangem در ۳۰ دسامبر این مشکل را تأیید کرد و اعلام کرد که این نقص به دلیل یک باگ در پردازش لاگهای اپلیکیشن موبایل به وجود آمده که اکنون «کاملاً برطرف شده است.» این شرکت توضیح داد:
مشکل چه بود؟ هنگام ایجاد کیف پول با عبارت سید، کلید خصوصی به اشتباه در لاگهای اپلیکیشن ثبت میشد. این لاگها ممکن بود در تعاملات با تیم پشتیبانی ما در دسترس قرار بگیرند.
Tangem در پاسخ خود در Reddit تأیید کرد که «تمام لاگها و پیوستهایی که به تیم پشتیبانی ارسال شدهاند، بهطور دائمی حذف شدهاند تا هیچ داده باقیماندهای وجود نداشته باشد.»
اتهام به کماهمیت جلوه دادن مشکل
طبق گفته این شرکت، این باگ گروه محدودی از کاربران را تحت تأثیر قرار داده و با این کاربران بهصورت فعال، برای ارائه هشدار و پشتیبانی، تماس گرفته میشود:
این مشکل ممکن است گروه بسیار محدودی از کاربران را تحت تأثیر قرار دهد، بهویژه کسانی که از عبارت سید تولیدشده استفاده کرده و بلافاصله از طریق اپلیکیشن درخواست پشتیبانی ارسال کردهاند. این مشکل هیچ کاربر دیگری را تحت تأثیر قرار نمیدهد.
با این حال، برخی از اعضای جامعه کریپتو Tangem را به دلیل واکنش نسبتاً خاموش به این مشکل مورد انتقاد قرار دادند. این شرکت تا ۳۱ دسامبر هیچ اطلاعیهای در کانالهای رسانهای خود، از جمله توییتر، دیسکورد یا تلگرام منتشر نکرده بود.
از نسل Z تا NFT و تحلیل دوجکوین در شماره جدید دامیننس
دامیننس ۱۵، همین حالا دریافت کن!
توصیه به کاربران
به تمام کاربران Tangem توصیه شده که فوراً اپلیکیشن موبایل خود را بهروزرسانی کنند تا از احتمال نشت عبارت سید جلوگیری شود.
جواد علیزاده
پیگیر و علاقمند به اخبار و رویدادهای مالی و گاهی سیاسی در سرتاسر دنیا