Tangem, kryptolompakon tarjoaja, havaitsi äskettäin merkittävän turvallisuusriskin mobiilisovelluksessaan, joka keräsi vahingossa käyttäjien yksityisiä avaimia sähköpostiviestinnän aikana.
Tämä korjaus seurasi jäsenten toistuvia varoituksia, jotka ilmaisivat huolensa mahdollisista turvallisuusriskeistä. He kertoivat, että käyttäjien yksityisiä avaimia kerättiin sähköpostiviestinnän kautta Tangemin mobiilisovelluksessa.
Tangem käyttäjät kohtaavat kriittisiä turvallisuusriskejä
29. joulukuuta Redditissä käytiin keskustelua mahdollisesta turvallisuusaukosta Tangemin lompakossa. Käyttäjät paljastivat, että yksityiset avaimet tallennettiin sähköpostihistoriaan, mikä saattoi altistaa ne Tangemin työntekijöille.
Reddit-käyttäjä nimeltä “u/areklanga” paljasti haavoittuvuuden foorumilla, mikä herätti yhteisön huolen.
“Joten käyttäjien yksityiset avaimet jäävät sekä käyttäjän sähköpostihistoriaan, Tangemin sähköpostihistoriaan että mahdollisesti johonkin Tangemin tikettiseurantajärjestelmään ja ovat Tangemin työntekijöiden saatavilla. Tämä tekee kaikista Tangemin käyttäjistä vaarantuneita,” käyttäjä sanoi.
Käyttäjät huomasivat myös, että alkuperäinen Reddit-viesti, joka kuvasi ongelman, poistettiin mystisesti, mikä herätti epäilyksiä Tangemin alkuperäisestä vastauksesta. Heti kun nämä huolet vahvistettiin, käyttäjät tulvivat Tangemin työntekijöitä ja tukea sähköpostitse.
Samaan aikaan, 30. joulukuuta, Tangem tunnusti ongelman ja syytti siitä mobiilisovelluksen lokien käsittelytoiminnon virhettä. He antoivat lausunnon, jossa he vahvistivat, että he olivat “täysin ratkaisseet” virheen.
“Kun lompakko luotiin siemenlauseella, yksityinen avain kirjattiin vahingossa sovelluksen lokiin. Näihin lokitietoihin voitiin myöhemmin päästä käsiksi vuorovaikutuksessa tukitiimimme kanssa,” Tangem sanoi lausunnossaan Redditissä.
Tangem selvensi, että virheellä oli rajallinen vaikutus. Se vaikutti vain käyttäjiin, jotka loivat siemenlauseen ja tekivät välittömästi tukipyynnön. He lisäsivät, että Tangem poisti kaikki tukitiimin vastaanottamat lokitiedot.
Käyttäjät syyttävät Tangemia tilanteen vähättelystä
Vaikka Tangem käsitteli haavoittuvuuden nopeasti, osa kryptoyhteisön jäsenistä ilmaisi huolensa yrityksen viestintästrategiasta. Erityisesti he kritisoivat julkisten ilmoitusten puutetta haavoittuvuudesta Tangemin virallisilla sosiaalisen median alustoilla.
“Minusta on turhauttavaa, kuinka Tangem vähättelee tämän tapahtuman laajuutta. Vaikka he väittävät, että vain “hyvin pieni käyttäjäryhmä” lähetti sähköpostin avaimillaan, kuinka monella käyttäjällä oli avaimensa kirjoitettuna selkokielellä puhelimiinsa lokitiedostoon?” sanoi eräs Reddit-käyttäjä.
Julkaisuhetkellä 31. joulukuuta Tangem ei ollut vielä tehnyt virallisia ilmoituksia turvallisuusriskistä sosiaalisen median kanavillaan.
Tangem kehotti kaikkia käyttäjiä päivittämään mobiilisovelluksensa välittömästi uusimpaan versioon vähentääkseen haavoittuvuuteen liittyviä mahdollisia riskejä .
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
