Ví Tangem vô tình thu thập cụm từ ghi nhớ của người dùng do trục trặc liên quan đến email

Dịch vụ ví tiền điện tử Tangem gần đây đã sửa một lỗ hổng bảo mật lớn trong ứng dụng di động của mình khiến khóa riêng của một số người dùng vô tình bị thu thập qua email. Trước đây, người dùng Reddit đã đặt câu hỏi về điều này và chỉ ra rằng Tangem đã tiết lộ khóa riêng tư của người dùng đối với tài khoản email và nhân viên của họ, đe dọa đến sự an toàn tiền của các nhà đầu tư. Một số người dùng chỉ ra rằng Tangem đã không phản hồi thích hợp với vấn đề này và khóa riêng của người dùng có thể được giữ lại trong lịch sử email nhiều bên và hệ thống theo dõi lệnh sản xuất, gây ra mối đe dọa bảo mật cho tất cả người dùng Tangem. Vào ngày 30 tháng 12, Tangem đã thừa nhận sự cố và giải thích rằng đó là lỗi trong việc xử lý nhật ký của ứng dụng di động hiện đã được giải quyết. Khi tạo ví thông qua cụm từ ghi nhớ, khóa riêng đã được ghi không chính xác vào nhật ký ứng dụng, khóa này có thể truy cập được khi tương tác với nhóm hỗ trợ. Cùng ngày, Tangem phát hành bản cập nhật ứng dụng nhưng trang web chính thức không đề cập chi tiết cụ thể. Tangem cũng xác nhận rằng tất cả nhật ký và tệp đính kèm gửi cho nhóm hỗ trợ đã bị xóa vĩnh viễn, đảm bảo không còn dữ liệu. Mặc dù Tangem cho biết lỗ hổng này chỉ ảnh hưởng đến một số ít người dùng nhưng một số thành viên của cộng đồng tiền điện tử không hài lòng với cách xử lý cấu hình thấp của nó. Tính đến ngày 31 tháng 12, Tangem chưa đưa ra bất kỳ thông báo liên quan nào trên mạng xã hội. Để ngăn chặn khả năng rò rỉ khóa riêng tư, tất cả người dùng Tangem nên cập nhật ứng dụng di động của họ ngay lập tức. (Cointelegraph)