Tangem ผู้ให้บริการกระเป๋าเงิน Crypto เพิ่งระบุความเสี่ยงด้านความปลอดภัยที่สำคัญในแอปมือถือของตน ซึ่งเก็บคีย์ส่วนตัวของผู้ใช้โดยไม่ได้ตั้งใจระหว่างการโต้ตอบทางอีเมลล์
การแก้ไขนี้เกิดขึ้นหลังจากมีการเตือนซ้ำๆ จากสมาชิกที่แสดงความกังวลเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น พวกเขาระบุว่าคีย์ส่วนตัวของผู้ใช้ถูกเก็บรวบรวมผ่านการโต้ตอบทางอีเมลล์ภายในแอปมือถือของ Tangem
ผู้ใช้ Tangem เผชิญความเสี่ยงด้านความปลอดภัยร้ายแรง
เมื่อวันที่ 29 ธันวาคม การสนทนาบน Reddit ได้เน้นถึงช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นใน กระเป๋าเงินของ Tangem ผู้ใช้เปิดเผยว่าคีย์ส่วนตัวถูกเก็บไว้ในประวัติอีเมลล์ ซึ่งอาจทำให้พนักงานของ Tangem เข้าถึงได้
ผู้ใช้ Reddit ที่รู้จักกันในชื่อ u areklanga เปิดเผยช่องโหว่ในฟอรัม ทำให้เกิดความกังวลในชุมชน
คีย์ส่วนตัวของผู้ใช้ยังคงอยู่ในทั้งประวัติอีเมลล์ของผู้ใช้ ประวัติอีเมลของ Tangem และอาจอยู่ในระบบติดตามตั๋วของ Tangem และสามารถเข้าถึงได้โดยพนักงานของ Tangem ซึ่งทำให้ผู้ใช้ Tangem ทุกคนถูกคุกคาม ผู้ใช้ กล่าว
ผู้ใช้ยังสังเกตว่าข้อความ Reddit ดั้งเดิมที่อธิบายข้อบกพร่องถูกลบอย่างลึกลับ ทำให้เกิดความสงสัยเกี่ยวกับการตอบสนองเริ่มต้นของ Tangem ทันทีที่ข้อกังวลเหล่านี้ได้รับการยืนยัน ผู้ใช้ได้ส่งอีเมลล์ถึงพนักงานและฝ่ายสนับสนุนของ Tangem อย่างล้นหลาม
ในขณะเดียวกันเมื่อวันที่ 30 ธันวาคม Tangem ยอมรับปัญหาและระบุว่าเกิดจากข้อบกพร่องในฟังก์ชันการประมวลผลบันทึกของแอปมือถือ พวกเขาออกแถลงการณ์ยืนยันว่าพวกเขาแก้ไขข้อบกพร่องนี้อย่างสมบูรณ์แล้ว
เมื่อสร้างกระเป๋าเงินด้วยวลีเมล็ดพันธุ์ คีย์ส่วนตัวถูกบันทึกในบันทึกของแอปพลิเคชันโดยไม่ได้ตั้งใจ บันทึกเหล่านี้อาจถูกเข้าถึงในภายหลังระหว่างการโต้ตอบกับทีมสนับสนุนของเรา Tangem กล่าว ในแถลงการณ์บน Reddit
Tangem ชี้แจงว่าข้อบกพร่องนี้มีผลกระทบจำกัด มันส่งผลกระทบเฉพาะผู้ใช้ที่ สร้างวลีเมล็ดพันธุ์ และทำการขอความช่วยเหลือทันที พวกเขาเสริมว่า Tangem ได้ลบบันทึกทั้งหมดที่ได้รับจากทีมสนับสนุนแล้ว
ผู้ใช้กล่าวหา Tangem ว่าลดความสำคัญของสถานการณ์
แม้ว่า Tangem จะ แก้ไขช่องโหว่ ได้อย่างรวดเร็ว แต่สมาชิกบางคนในชุมชน Crypto ได้แสดงความกังวลเกี่ยวกับกลยุทธ์การสื่อสารของบริษัท โดยเฉพาะพวกเขาได้วิจารณ์ การขาดการประกาศสาธารณะ เกี่ยวกับช่องโหว่บนแพลตฟอร์มโซเชียลมีเดียอย่างเป็นทางการของ Tangem
ดิฉันรู้สึกหงุดหงิดที่ Tangem ลดความสำคัญของเหตุการณ์นี้ลง ในขณะที่พวกเขาอ้างว่ามีเพียงกลุ่มผู้ใช้ขนาดเล็กมากที่ส่งอีเมลพร้อมกุญแจของพวกเขา แต่มีผู้ใช้กี่คนที่มีกุญแจของพวกเขาถูกเขียนในรูปแบบข้อความธรรมดาไปยังโทรศัพท์ในไฟล์บันทึก กล่าว ผู้ใช้ Reddit คนหนึ่ง
ณ เวลาที่เผยแพร่เมื่อวันที่ 31 ธันวาคม Tangem ยังไม่ได้ทำการประกาศอย่างเป็นทางการ เกี่ยวกับความเสี่ยงด้านความปลอดภัย บนช่องทางโซเชียลมีเดียของพวกเขา
Tangem แนะนำให้ผู้ใช้ทุกคนอัปเดตแอปพลิเคชันมือถือของตนเป็นเวอร์ชันล่าสุดทันทีเพื่อบรรเทาความเสี่ยงที่อาจเกิดขึ้น ที่เกี่ยวข้องกับช่องโหว่
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
