0
神经日报 12月31日消息,据CoinTELEgrapH报道,加密货币钱包服务商Tangem近日修复了其移动应用中的一项重大安全漏洞,该漏洞曾导致部分用户的私钥通过电子邮件被意外收集。此前,Reddit用户对此提出质疑,指出Tangem将用户私钥暴露于电子邮件账户及其员工面前,威胁投资者资金安全。用户u/arekLAnga特别指出,Tangem未对问题给予恰当回应,且用户的私钥可能留存于多方邮件历史及工单追踪系统中,对所有Tangem用户构成安全威胁。
12月30日,Tangem承认问题并解释称,这是移动应用日志处理中的一个bug,现已解决。在通过助记词创建钱包时,私钥被错误记录在应用日志中,这些日志在与支持团队互动时可被访问。同日,Tangem发布了应用更新,但官网未提及具体细节。Tangem还确认,已永久删除发送给支持团队的所有日志和附件,确保无数据残留。
尽管Tangem表示该漏洞仅影响一小部分用户,但部分加密社区成员仍对其低调处理表示不满。截至12月31日,Tangem未在社交媒体上发布相关公告。为防范潜在的私钥泄露风险,建议所有Tangem用户立即更新其移动应用。
