Novosti

Tangem, ispravlja bug koji otkriva korisničke seed phrases putem e-pošte

3 siječnja, 2025
Roman Grünfelder
1 Comment
Tangem, ispravlja bug koji otkriva korisničke seed phrases putem e-pošte
Tangem popravio je kritičnu sigurnosnu ranjivost na svojoj mobilnoj aplikaciji 

Tangem riješio pogrešku

Tangem je rekao da je riješio bug u svojoj aplikaciji. Greška koja je riskirala otkrivanje privatnih ključeva, ali korisnici su kritizirali način na koji su reagirali iz Tangema.

Dobavljač novčanika za kriptovalute Tangem popravio je kritičnu sigurnosnu ranjivost bug na svojoj mobilnoj aplikaciji. Greška koja je prikupljala privatne ključeve određenih korisnika putem e-pošte.

Popravak je uslijedio nakon što je Redditors opetovano prozivao Tangem za dovođenje sredstava ulagača u opasnost izlaganjem njihovih privatnih ključeva na računima e-pošte i zaposlenicima Tangema.

Tangem prozvan na Redditu

Popravak je uslijedio nakon što je korisnik Reddita opetovano prozivao Tangem za dovođenje sredstava ulagača u opasnost izlaganjem njihovih privatnih ključeva na računima e-pošte i zaposlenicima Tangema.

Dana 29. prosinca rasprava na Redditu o Tangemovim operacijama dobila je na snazi; korisnik je tvrdio da je pružatelj novčanika dopustio da privatni ključevi ostanu u povijesti e-pošte. Korisnik Reddita, u/areklanga, dodao je da Tangem nije dao “razumnu reakciju” kada je na problem ranije upozoren.

“Dakle, korisnički privatni ključevi ostaju i u povijesti e-pošte korisnika, u povijesti e-pošte Tangema i možda u nekom sustavu za praćenje karata Tangema i dostupni su zaposlenicima Tangena. Zbog čega su svi korisnici Tangema ugroženi.”

Zašto vaš novac u banci može gubiti vrijednost: Razumijevanje skrivenih troškova i inflacije
Trending
Zašto vaš novac u banci može gubiti vrijednost: Razumijevanje skrivenih troškova i inflacije

Također su tvrdili da je originalna objava na Redditu u kojoj se spominje greška “izbrisana iz nekog razloga”.

Tangem je izdao pravovremeni ispravak greške

Tangem je priznao problem 30. prosinca i rekao da je incident nastao zbog greške u obradi dnevnika mobilne aplikacije, koja je “u potpunosti riješena”. Tangem je također dao pregled situacije:

“Što je bilo u pitanju? Prilikom izrade novčanika sa početnom frazom, privatni ključ je greškom zapisan u zapisima aplikacije. Tim se zapisima kasnije može pristupiti tijekom interakcije s našim timom za podršku.”

Tangem
Tangem je dobio novo ažuriranje 30. prosinca. Izvor: Google Play

Prema tvrtkinoj objavi na Redditu, bug je zahvatila malu grupu korisnika i proaktivno su ih kontaktirali radi opreza i podrške.

“Moglo je utjecati na vrlo ograničenu skupinu korisnika: konkretno, one koji su koristili generiranu početnu frazu, a zatim odmah poslali zahtjev za podršku putem aplikacije. Ne utječe na druge korisnike.”

Tko je bio potencijalno ugrožen

Potvrđeno je da je ranjivost ograničena na manje od 0,1% korisnika pod određenim okolnostima.

Potencijalno su pogođeni samo korisnici koji su aktivirali novčanike sa početnom frazom i kontaktirali podršku unutar sedam dana od aktivacije. Korisnici bez početnih fraza ili oni koji se nisu obratili podršci putem aplikacije nisu pogođeni.

“Nijedan privatni ključ nije ugrožen, nikakva korisnička sredstva nisu izgubljena, niti je došlo do neovlaštenog pristupa računu”, rekao je Tangem u izjavi, govoreći o zabrinutostima koje je izrazila kripto zajednica.

Tangemova službena web stranica, koja bilježi sva ažuriranja verzije svoje mobilne aplikacije, nije spomenula pojedinosti o ažuriranju od 30. prosinca u vrijeme objave. Tangem je također potvrdio u svom odgovoru na Redditu da su “svi zapisnici i prilozi poslani njegovom timu za podršku trajno izbrisani, osiguravajući da nema preostalih podataka.”

Optužbe za umanjenje značaja situacije

Dok je Tangem izbacio ažuriranje 30. prosinca kako bi spriječio daljnje curenje početnih fraza, neki članovi kripto zajednice prozvali su prigušeni odgovor pružatelja novčanika. Međutim, Tangem je za Cointelegraph rekao da je izravno komunicirao s pogođenim korisnicima i transparentno riješio problem.

Tangem nije objavio nikakvu objavu na svojim kanalima društvenih medija, Twitteru, Discordu ili Telegramu, u vrijeme objave 31. prosinca. Međutim, svim korisnicima Tangema savjetuje se da odmah ažuriraju svoje mobilne aplikacije kako bi izbjegli potencijalno curenje početnih fraza.

Trump i Putin: Paralele u političkom djelovanju i njihovi globalni učinci
Trending
Trump i Putin: Paralele u političkom djelovanju i njihovi globalni učinci

Kao odgovor na problem, Tangem je rekao da je implementirao nekoliko dodatnih mjera, uključujući poboljšane sigurnosne protokole, proaktivni program za obavještavanje pogođenih korisnika s jasnim uputama i podrškom, te bug bounty program za prepoznavanje ranjivosti u zamjenu za nagrade.

Izvor: https://cointelegraph.com/

Zanimljivo za pročitati: Kako manipuliraju sa širokim masama koristeći Nostradamusa, Babu Vangu, bugarsku proročicu i ostale proroke iz prošlosti

Zapratite nas na društvenim mrežama:

Možete se pridružiti na EtherX zajednici ili isprobajte The Chukanomics program i koristiti debitnu karticu za uplate.

ETHERX
THE CHUKANOMICS
Eto, upravo tako agonija, život i osvrt na kriptovalute

Zanimljivo: Tangem crypto wallet

U trendu

One thought on “Tangem, ispravlja bug koji otkriva korisničke seed phrases putem e-pošte

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

0
    0
    Your Cart
    Your cart is emptyReturn to Shop
    Continue Shopping
    Share via
    Facebook
    X (Twitter)
    LinkedIn
    Mix
    Email
    Print
    Copy Link
    Copy link
    CopyCopied