PANewsは12月31日、Cointelegraphによると、仮想通貨ウォレットサービスプロバイダーのTangem社が最近、一部のユーザーの秘密鍵が電子メール経由で誤って収集される原因となっていたモバイルアプリケーションの重大なセキュリティ脆弱性を修正したと報じた。以前、Redditユーザーはこれに疑問を抱き、Tangemがユーザーの秘密鍵を電子メールアカウントとその従業員に公開し、投資家の資金の安全を脅かしていると指摘した。ユーザー u/areklanga は、Tangem がこの問題に適切に対応しなかったこと、ユーザーの秘密キーがマルチパーティの電子メール履歴と作業指示追跡システムに保持される可能性があり、すべての Tangem ユーザーにセキュリティ上の脅威をもたらしている可能性があることを特に指摘しました。
12月30日、Tangemは問題を認め、モバイルアプリケーションのログ処理のバグであり、すでに解決されていると説明した。ニーモニックフレーズを使用してウォレットを作成すると、秘密キーがアプリケーションログに誤って記録され、サポートチームとやり取りするときにアクセスできました。同日、Tangemはアプリケーションのアップデートをリリースしましたが、公式Webサイトには具体的な詳細については言及されていませんでした。 Tangem 氏はまた、データが残らないようにするために、サポート チームに送信されたすべてのログと添付ファイルが完全に削除されたことも確認しました。
タンジェム氏は、この脆弱性は少数のユーザーのみに影響を与えたと述べたが、仮想通貨コミュニティの一部のメンバーはその目立たない扱いに不満を抱いていた。 12月31日の時点で、タンジェムはソーシャルメディア上で関連する発表を発表していなかった。秘密キー漏洩の潜在的なリスクを防ぐために、すべての Tangem ユーザーはモバイル アプリケーションを直ちに更新することをお勧めします。
