هشدار به کاربران کیف پول Tangem: فوراً اپلیکیشن را آپدیت کنید!

تاریخ: 11 دی 1403
زمان مطالعه:  1 دقیقه

ارائه‌دهنده کیف پول ارز دیجیتال Tangem یک آسیب‌پذیری امنیتی و بحرانی در اپلیکیشن موبایل خود را که کلیدهای خصوصی برخی کاربران را از طریق ایمیل‌ها جمع‌آوری می‌کرد، برطرف کرد.

این رفع نقص پس از آن انجام شد که کاربران در Reddit بارها به این کیف پول هشدار دادند که با افشای کلیدهای خصوصی کاربران در حساب‌های ایمیل و دسترسی کارکنان Tangem به این اطلاعات، سرمایه‌های کاربران را در معرض خطر قرار داده است.

جزئیات مشکل

در ۲۹ دسامبر، یک بحث در Reddit درباره عملیات Tangem مورد توجه قرار گرفت. در این بحث، ادعا شد که ارائه‌دهنده کیف پول اجازه داده کلیدهای خصوصی کاربران در تاریخچه ایمیل‌ها باقی بماند. یکی از کاربران اضافه کرد که Tangem به‌طور منطقی به این موضوع واکنش نشان نداده است.

او نوشت:

کلیدهای خصوصی کاربران در تاریخچه ایمیل کاربران، تاریخچه ایمیل Tangem و شاید در سیستم ردیابی تیکت Tangem باقی مانده و برای کارکنان این کیف پول قابل دسترسی است. این موضوع تمام کاربران Tangem را در معرض خطر قرار داده است.

این کاربر همچنین مدعی شد که پست اولیه درباره این مشکل به دلایلی حذف شده است.

رفع مشکل توسط Tangem

Tangem در ۳۰ دسامبر این مشکل را تأیید کرد و اعلام کرد که این نقص به دلیل یک باگ در پردازش لاگ‌های اپلیکیشن موبایل به وجود آمده که اکنون «کاملاً برطرف شده است.» این شرکت توضیح داد:

مشکل چه بود؟ هنگام ایجاد کیف پول با عبارت سید، کلید خصوصی به اشتباه در لاگ‌های اپلیکیشن ثبت می‌شد. این لاگ‌ها ممکن بود در تعاملات با تیم پشتیبانی ما در دسترس قرار بگیرند.

Tangem در پاسخ خود در Reddit تأیید کرد که «تمام لاگ‌ها و پیوست‌هایی که به تیم پشتیبانی ارسال شده‌اند، به‌طور دائمی حذف شده‌اند تا هیچ داده باقی‌مانده‌ای وجود نداشته باشد.»

اتهام به کم‌اهمیت جلوه دادن مشکل

طبق گفته این شرکت، این باگ گروه محدودی از کاربران را تحت تأثیر قرار داده و با این کاربران به‌صورت فعال، برای ارائه هشدار و پشتیبانی، تماس گرفته می‌شود:

این مشکل ممکن است گروه بسیار محدودی از کاربران را تحت تأثیر قرار دهد، به‌ویژه کسانی که از عبارت سید تولیدشده استفاده کرده و بلافاصله از طریق اپلیکیشن درخواست پشتیبانی ارسال کرده‌اند. این مشکل هیچ کاربر دیگری را تحت تأثیر قرار نمی‌دهد.

با این حال، برخی از اعضای جامعه کریپتو Tangem را به دلیل واکنش نسبتاً خاموش به این مشکل مورد انتقاد قرار دادند. این شرکت تا ۳۱ دسامبر هیچ اطلاعیه‌ای در کانال‌های رسانه‌ای خود، از جمله توییتر، دیسکورد یا تلگرام منتشر نکرده بود.

از نسل Z تا NFT و تحلیل دوج‌کوین در شماره جدید دامیننس

دامیننس ۱۵، همین حالا دریافت کن!

    توصیه به کاربران

    به تمام کاربران Tangem توصیه شده که فوراً اپلیکیشن موبایل خود را به‌روزرسانی کنند تا از احتمال نشت عبارت سید جلوگیری شود.

    جواد علیزاده

    جواد علیزاده

    پیگیر و علاقمند به اخبار و رویدادهای مالی و گاهی سیاسی در سرتاسر دنیا

    مطالب نویسنده
    اشتراک گذاری:

    مطالب مشابه

    سقف تاریخی جدید سویی (SUI): سرمایه‌گذاران کوتاه نمی‌آیند

    با وجود آزادسازی اخیر توکن‌های خود، رمزارز سویی (SUI)...

    سولانا در برابر تهدیدات کوانتومی مقاوم شد

    توسعه‌دهندگان سولانا یک خزانه مقاوم در برابر کوانتوم روی...

    دیدگاه‌ها
    در پاسخ به دیدگاه کاربر