PANews는 12월 31일 코인텔레그래프에 따르면 암호화폐 지갑 서비스 제공업체인 Tangem이 최근 모바일 애플리케이션의 주요 보안 취약점을 수정했으며 이로 인해 일부 사용자의 개인 키가 실수로 이메일을 통해 수집되었다고 보도했습니다. 이전에 Reddit 사용자는 Tangem이 사용자의 개인 키를 이메일 계정과 직원에 노출시켜 투자자 자금의 안전을 위협한다고 지적하면서 이에 대해 의문을 제기했습니다. 사용자 u/areklanga는 Tangem이 문제에 적절하게 대응하지 않았으며 사용자의 개인 키가 다자간 이메일 기록 및 작업 주문 추적 시스템에 보관되어 모든 Tangem 사용자에게 보안 위협이 될 수 있다는 점을 구체적으로 지적했습니다.
탠젬은 지난 12월 30일 해당 문제를 인정하고 모바일 애플리케이션 로그 처리 버그가 해결됐다고 설명했다. 니모닉 문구를 통해 지갑을 생성할 때 지원 팀과 상호 작용할 때 액세스할 수 있는 애플리케이션 로그에 개인 키가 잘못 기록되었습니다. 같은 날 Tangem은 애플리케이션 업데이트를 출시했지만 공식 홈페이지에서는 구체적인 내용을 언급하지 않았습니다. Tangem은 또한 데이터가 남지 않도록 지원팀에 전송된 모든 로그와 첨부 파일이 영구적으로 삭제되었음을 확인했습니다.
Tangem은 이 취약점이 소수의 사용자에게만 영향을 미쳤다고 말했지만 암호화 커뮤니티의 일부 구성원은 낮은 키 처리에 만족하지 않았습니다. 12월 31일 현재 Tangem은 소셜 미디어에 관련 공지를 공개하지 않았습니다. 개인 키 유출의 잠재적인 위험을 방지하기 위해 모든 Tangem 사용자는 모바일 애플리케이션을 즉시 업데이트하는 것이 좋습니다.
