Odaily星球日報訊加密貨幣錢包服務商Tangem 最近修復了其行動應用程式中的一項重大安全漏洞,該漏洞曾導致部分用戶的私鑰透過電子郵件被意外收集。先前,Reddit 用戶對此提出質疑,指出Tangem 將用戶私鑰暴露於電子郵件帳戶及其員工面前,威脅投資人資金安全。有使用者指出,Tangem 未對問題給予適當回應,且使用者的私鑰可能留存於多方郵件歷史及工單追蹤系統中,對所有Tangem 使用者構成安全威脅。 12 月30 日,Tangem 承認問題並解釋稱,這是行動應用程式日誌處理中的一個bug,現已解決。透過助記詞建立錢包時,私鑰會被錯誤地記錄在應用程式日誌中,這些日誌在與支援團隊互動時可存取。同日,Tangem 發布了應用程式更新,但官網未提及具體細節。 Tangem 也確認,已永久刪除發送給支援團隊的所有日誌和附件,確保無資料殘留。儘管Tangem 表示漏洞僅影響一小部分用戶,但部分加密社群成員仍對其低調處理表示不滿。截至12 月31 日,Tangem 未在社群媒體上發布相關公告。為防範潛在的私鑰洩漏風險,建議所有Tangem 用戶立即更新其行動應用程式。 (Cointelegraph)
dark