Как опытный исследователь кибербезопасности с более чем десятилетним опытом работы, я нахожу обескураживающим наблюдать такие упущения в протоколах безопасности со стороны таких авторитетных компаний, как Tangem. Потратив годы на изучение и устранение уязвимостей, я своими глазами увидел разрушительные последствия, которые могут возникнуть в результате нарушения конфиденциальности и безопасности пользователей.
В этом случае неспособность Tangem адекватно защитить личные ключи пользователей во время взаимодействия по электронной почте вызывает тревогу, особенно с учетом чувствительной природы криптокошельков. Для таких компаний, как Tangem, которые занимаются цифровыми активами, крайне важно уделять приоритетное внимание безопасности и прозрачности в своих операциях.
Тот факт, что первоначальный пост на Reddit с подробным описанием уязвимости был таинственным образом удален, вызывает дополнительные опасения по поводу реакции Тангема на проблему. Хотя я ценю то, что компания в конечном итоге признала наличие проблемы, меня разочаровывает то, что они не предприняли более активных усилий для решения этой проблемы на своих официальных платформах в социальных сетях.
Для таких компаний, как Tangem, важно уделять приоритетное внимание открытому общению со своими пользователями и поддерживать высокий уровень прозрачности в таких ситуациях. Что касается пользователей, я бы посоветовал им сохранять бдительность и принимать все необходимые меры предосторожности для защиты своих цифровых активов, включая как можно скорее обновление своих мобильных приложений до последней версии.
Проще говоря, кажется, что ошибки безопасности Tangem придали новое значение фразе «потеряны при переводе», когда пользователи теряют не только свои переводы, но и свои личные ключи!
Недавно компания Tangem, предлагающая криптовалютные кошельки, обнаружила, что в их мобильном приложении существует заметная проблема безопасности. Эта проблема непреднамеренно собирала личные ключи пользователей во время обмена сообщениями по электронной почте.
После многочисленных предупреждений со стороны заинтересованных участников это решение было реализовано из-за их беспокойства по поводу возможных проблем с безопасностью. Похоже, что личные ключи пользователя собирались посредством электронной почты в мобильном приложении Tangem.
Тангем Пользователи сталкиваются с критическими угрозами безопасности
Как исследователь, я хотел бы привлечь внимание к интригующему дискурсу, развернувшемуся на Reddit 29 декабря. Разговор сосредоточился вокруг потенциальной проблемы безопасности кошелька Tangem. Выяснилось, что закрытые ключи хранились в электронной переписке, что теоретически могло раскрыть эти конфиденциальные данные собственным сотрудникам Tangem. Это открытие подчеркивает важность поддержания надежных методов обеспечения безопасности при работе с цифровыми активами.
На форуме пользователь Redditor под ником «u/areklanga» обратил внимание на потенциальную слабость, что вызвало беспокойство среди членов сообщества.
Пользователь заявил, что его личные ключи, которые он использовал, можно найти в его личных электронных письмах, электронных письмах Tangem и, возможно, в системе отслеживания билетов Tangem. Это означает, что сотрудники Tangem потенциально могут получить доступ к этим ключам, а это означает, что все пользователи Tangem могут подвергаться риску.
Пользователи также отметили, что первоначальный пост Reddit о проблеме был странным образом удален, что усилило сомнения относительно первоначальной реакции Тангема. Как только их опасения подтвердились, пользователи завалили сотрудников Tangem электронными письмами.
30 декабря компания Tangem призналась в проблеме, с которой они столкнулись, и связала ее с ошибкой в функции обработки журналов своего мобильного приложения. Они заявили, что успешно исправили эту ошибку в своем заявлении.
В заявлении, опубликованном на Reddit, Тангем объяснил, что при настройке кошелька с использованием исходной фразы закрытый ключ был случайно записан в файлы журналов приложения. Эти файлы журналов, к которым можно получить доступ во время взаимодействия со службой поддержки, потенциально могут раскрыть закрытый ключ.
Тангем объяснил, что проблема, с которой они столкнулись, не была широко распространенной, в первую очередь она затронула пользователей, которые быстро создали исходную фразу, а затем обратились в службу поддержки. Более того, они упомянули, что удалили все журналы, полученные их службой поддержки.
Пользователи обвиняют Тангем в преуменьшении ситуации
Первоначально Тангем оперативно справился с обнаруженной уязвимостью; однако некоторые люди в секторе криптовалют подняли вопросы по поводу коммуникационной тактики Tangem. В частности, они отметили, что на официальных каналах Тангема в социальных сетях не было публичных объявлений об уязвимости.
Пользователь Reddit выразил разочарование по поводу описания Тангемом масштаба этого события. Хотя они утверждают, что только «небольшое количество пользователей» отправили электронное письмо со своими ключами, возникает вопрос, сколько пользователей сохранили свои ключи в читаемом формате, например, в файле журнала, на своих телефонах?
31 декабря Tangem на момент публикации не публиковала никаких официальных заявлений о потенциальной проблеме безопасности в своих социальных сетях.
Тангем рекомендует всем незамедлительно обновить свое мобильное приложение до самой последней версии, поскольку это поможет минимизировать потенциальные опасности, связанные с проблемами безопасности.
Смотрите также
- Озон Фармацевтика акции прогноз. Цена OZPH
- Хэдхантер акции прогноз. Цена HEAD
- EDU: Будущее криптовалюты и прогноз цены на Open Campus
- Илон Маск возвращается к своему первоначальному имени на X, Кекиус Максимус (KEKIUS) теряет 50%
- AIDOGE: Будущее криптовалюты и прогноз цены на ArbDoge AI
- KEKIUS: Будущее криптовалюты и прогноз цены на Kekius Maximus
- Токен MOVE вырос на 25% и стал самым результативным альткойном — вот почему
- ЕвроТранс акции прогноз. Цена EUTR
- Ренессанс Страхование акции прогноз. Цена RENI
- Банк Санкт-Петербург акции прогноз. Цена BSPB
2025-01-02 03:58