PANews 12月31日消息,根據Cointelegraph報道,加密貨幣錢包服務商Tangem近日修復了其行動應用程式中的一項重大安全漏洞,該漏洞曾導致部分用戶的私鑰透過電子郵件被意外收集。先前,Reddit用戶對此提出質疑,指出Tangem將用戶私鑰暴露於電子郵件帳戶及其員工面前,威脅投資人資金安全。用戶u/areklanga特別指出,Tangem未對問題給予適當回應,且用戶的私鑰可能留存於多方郵件歷史及工單追蹤系統中,對所有Tangem用戶構成安全威脅。
12月30日,Tangem承認問題並解釋稱,這是行動應用程式日誌處理中的一個bug,現已解決。透過助記詞建立錢包時,私鑰會被錯誤地記錄在應用程式日誌中,這些日誌在與支援團隊互動時可存取。同日,Tangem發布了應用程式更新,但官網未提及具體細節。 Tangem也確認,已永久刪除發送給支援團隊的所有日誌和附件,確保無資料殘留。
儘管Tangem表示漏洞僅影響一小部分用戶,但部分加密社群成員仍對其低調處理表示不滿。截至12月31日,Tangem未在社群媒體上發布相關公告。為防範潛在的私鑰洩漏風險,建議所有Tangem用戶立即更新其行動應用程式。
