Nhà cung cấp ví tiền điện tử Tangem gần đây đã giải quyết một lỗ hổng bảo mật nghiêm trọng trong ứng dụng di động vô tình làm lộ khóa riêng tư của người dùng trong quá trình tương tác qua email với bộ phận hỗ trợ khách hàng.
Sự dễ bị tổn thương,lần đầu tiên được đưa ra ánh sáng trong bài đăng trên Reddit của người dùng "u/areklanga" vào ngày 29 tháng 12 , tiết lộ rằng khóa riêng tư đã được lưu trữ trong lịch sử email, có khả năng bị nhân viên Tangem truy cập.
Người dùng cho biết:
“Vì vậy, khóa riêng tư của người dùng vẫn nằm trong cả lịch sử email của người dùng, lịch sử email của Tangem và có lẽ trong một số hệ thống theo dõi vé của Tangem và có sẵn cho nhân viên Tangen. Điều này khiến tất cả người dùng Tangem bị xâm phạm.”
Sau khi nhận được sự giám sát chặt chẽ từ cộng đồng, Tangem đã thừa nhận vấn đề này vào ngày 30 tháng 12 và cho rằng đó là lỗi trong chức năng xử lý nhật ký của ứng dụng.
Công ty đảm bảo với người dùng rằng lỗi đã được "giải quyết hoàn toàn" và nhấn mạnh phạm vi hạn chế của lỗi, chỉ ảnh hưởng đến những người tạo cụm từ hạt giống và liên hệ ngay với bộ phận hỗ trợ.
Tangem cho biết trong một tuyên bố trênReddit:
“Khi tạo ví với cụm từ hạt giống, khóa riêng đã bị ghi nhầm vào nhật ký của ứng dụng. Những nhật ký này sau đó có thể được truy cập trong quá trình tương tác với nhóm hỗ trợ của chúng tôi.”
Tangem cũng xác nhận rằng tất cả các nhật ký bị ảnh hưởng đã bị xóa.
Mặc dù việc giải quyết nhanh chóng mang lại sự an tâm phần nào, nhưng sự cố này đã làm dấy lên mối lo ngại lớn hơn về các hoạt động bảo mật và tính minh bạch trong lĩnh vực ví tiền điện tử, thách thức Tangem trong việc xây dựng lại niềm tin giữa những người dùng.
Cho dù Tango Hành động nhanh chóng của công ty nhằm giải quyết lỗ hổng bảo mật đã làm dấy lên mối lo ngại trong cộng đồng tiền điện tử về cách tiếp cận truyền thông của công ty.
Những người chỉ trích chỉ ra việc không có thông báo công khai trên các kênh truyền thông xã hội chính thức của Tangem, khiến nhiều người dùng không biết về vấn đề này.
Một Người dùng Reddit lưu ý:
“Tôi thấy thật bực bội khi Tangem hạ thấp phạm vi của sự kiện này. Trong khi họ tuyên bố rằng chỉ có một "nhóm người dùng rất nhỏ" gửi email có khóa của họ, thì có bao nhiêu người dùng có khóa được viết bằng văn bản thuần túy vào điện thoại của họ trong tệp nhật ký?”
Tính đến thời điểm hiện tại, Tangem vẫn chưa đưa ra tuyên bố chính thức trên các nền tảng mạng xã hội liên quan đến sự cố này.
Tuy nhiên, họ đã trả lời bình luận của người dùng trênX (trước đây gọi là Twitter).
Trong khi đó, công ty đã kêu gọi người dùng cập nhật ứng dụng di động của họ lên phiên bản mới nhất để đảm bảo bảo vệ trước rủi ro đã xác định.
Tình hình này đặt ra những câu hỏi quan trọng về sự cân bằng giữa tính minh bạch và hành động kịp thời để duy trì niềm tin trong không gian tiền điện tử.
Greg Solano trở thành Giám đốc điều hành của Yuga Labs, tập trung vào sự sáng tạo, quan hệ đối tác và thúc đẩy các dự án BAYC và Otherside, hứa hẹn một tầm nhìn đổi mới và sự tích cực của thị trường xung quanh tương lai của BAYC.
AlexSam Bankman-Fried phải đối mặt với sự phức tạp về mặt pháp lý, từ bỏ quyền đại diện không xung đột khi sắp tuyên án sau sự sụp đổ của FTX và bản án gian lận của anh ta.
BrianDo Kwon, người đồng sáng lập của Terraform Labs, phải đối mặt với việc dẫn độ sang Hoa Kỳ vì các cáo buộc liên quan đến “gian lận chứng khoán tài sản tiền điện tử trị giá hàng tỷ đô la” sau sự sụp đổ của UST năm 2022.
MiyukiTỉnh Kyunggi, Hàn Quốc, triển khai một hệ thống điện tử để nhanh chóng xác định và đánh thuế những người trốn thuế bằng tiền điện tử, thu hồi 4,6 triệu USD tiền thuế còn nợ, tạo tiền lệ trong quy định về tài sản kỹ thuật số.
WeiliangCảnh sát Hàn Quốc cảnh báo những kẻ lừa đảo tiền điện tử trong “phòng đọc” ứng dụng trò chuyện, lừa dối các nhà đầu tư bằng những lời hứa hão huyền, dẫn đến một cuộc điều tra và kêu gọi cảnh giác trước những âm mưu lừa đảo như vậy.
AlexArthur Hayes chỉ trích dApps của Cardano vì thiếu tiện ích, tham gia vào cuộc trao đổi sôi nổi với người đồng sáng lập Charles Hoskinson, đồng thời đặt câu hỏi về giá trị của ADA và đề xuất Ethereum là một lựa chọn tốt hơn.
AlexStartale Labs nhận được 7 triệu USD tài trợ ban đầu từ Samsung, UOB và Sony cho việc mở rộng Web3, nhằm dẫn đầu việc áp dụng Web3 ở châu Á với các sản phẩm sáng tạo và quan hệ đối tác chiến lược.
WeiliangVụ rò rỉ nội bộ của Công ty Thông tin Anxun Thượng Hải trên GitHub đã vạch trần các dịch vụ an ninh mạng bất hợp pháp, xâm nhập vào các cơ quan chính phủ trên toàn cầu và bán thông tin nhạy cảm, làm dấy lên lời kêu gọi quản lý ngành.
KikyoNhóm tiền tệ kỹ thuật số tranh chấp việc giải quyết của Genesis với NYAG về các cáo buộc gian lận, cho rằng nó ưu tiên không công bằng cho một số chủ nợ nhất định, thách thức các quy định pháp lý và quy định trong ngành công nghiệp tiền điện tử.
BrianCác cơ quan quản lý Philippines đe dọa chặn Binance hoạt động mà không có giấy phép, gây lo ngại trong cộng đồng tiền điện tử và kiểm tra sự tuân thủ của sàn giao dịch dưới sự lãnh đạo mới trong bối cảnh những thách thức pháp lý toàn cầu.
Alex