Как опытного крипто-инвестора, умеющего быть в курсе последних событий в мире цифровых валют, это фиаско Tangem оставило меня весьма встревоженным. Я работаю достаточно долго, чтобы знать, что безопасность всегда должна иметь первостепенное значение, когда дело касается обработки личных ключей пользователей, и раскрытие их по электронной почте или любым другим способом просто неприемлемо.
Тот факт, что об уязвимости сообщили пользователи Reddit, а не сам Tangem, вызывает тревогу. Кажется, что компания преуменьшила значение этой проблемы, когда она была впервые упомянута, что только подливает масла в огонь недоверия среди ее пользователей.
Более того, удаление исходного поста Reddit, в котором обсуждался сбой, еще больше подогревает подозрения и вызывает вопросы о прозрачности. На мой взгляд, сокрытие никогда не сулит ничего хорошего для репутации компании.
Положительным моментом является то, что Тангем в конечном итоге признал проблему и выпустил исправление, чтобы предотвратить дальнейшие утечки. Однако их реакция, похоже, была довольно сдержанной, что вызывает беспокойство, учитывая серьезность ситуации. Я считаю, что более активный подход имел бы большое значение для успокоения пользователей и восстановления доверия.
В свете этих событий я бы посоветовал всем пользователям Tangem проявлять осторожность и своевременно обновлять свои мобильные приложения, чтобы избежать дальнейших утечек исходных фраз. Что касается меня, я буду внимательно следить за этой ситуацией и дважды подумаю, прежде чем доверить свои цифровые активы провайдеру, который, похоже, придерживается такой сомнительной практики.
Наконец, давайте не будем забывать иронию того, что поставщик криптовалютных кошельков подвергает риску средства пользователей из-за уязвимости электронной почты старой школы — это похоже на цифровой сейф, взломанный отмычкой!
Поставщик услуг кошелька Tangem решил серьезную проблему безопасности в своем мобильном приложении. Эта проблема позволила получить секретные ключи некоторых пользователей по электронной почте вместо того, чтобы безопасно хранить их в самом приложении.
Решение возникло после неоднократных обвинений со стороны пользователей Reddit, которые утверждали, что Tangem поставила под угрозу средства инвесторов, раскрыв секретные ключи через учетные записи электронной почты и собственным сотрудникам Tangem.
29 декабря разговор на Reddit о деловой практике Tangem набрал обороты, поскольку появились обвинения в том, что провайдер кошелька тайно получал закрытые ключи по электронной почте. Реддитор u/areklanga также заявил, что Тангем не отреагировал должным образом, когда этот вопрос был поднят ранее.
«Таким образом, личные ключи пользователей остаются как в истории электронной почты пользователя, так и в истории электронной почты Tangem и, возможно, в какой-либо системе отслеживания билетов Tangem и доступны сотрудникам Tangen. Это ставит под угрозу всех пользователей Tangem».
Кроме того, они заявили, что первоначальный пост на Reddit, в котором обсуждалась неисправность, был удален по неизвестным причинам.
Тангем своевременно исправил ошибку
30 декабря компания Tangem призналась, что столкнулась с проблемой, и связала ее с программной ошибкой в процессе регистрации данных своего мобильного приложения. С тех пор они подтвердили, что эта проблема была полностью решена. Кроме того, они предоставили дополнительную информацию об инциденте:
«В чем была проблема? При создании кошелька с сид-фразой приватный ключ ошибочно записывался в журналы приложения. Доступ к этим журналам позже можно будет получить во время взаимодействия с нашей службой поддержки».
На официальном сайте Tangem не было предоставлено информации об особенностях обновления, внесенного 30 декабря в их мобильное приложение.
Тангем также заявил на Reddit, что все журналы и вложения, которые они получили через службу поддержки, были безвозвратно удалены, не оставив никаких следов какой-либо остаточной информации.
Тангема обвинили в преуменьшении ситуации
Судя по информации компании, похоже, что проблема безопасности, известная как ошибка утечки исходной фразы, затронула ограниченное число пользователей. Они активно связываются с этими пользователями, чтобы дать совет и помощь.
«Это могло затронуть очень ограниченную группу пользователей: в частности, тех, кто использовал сгенерированную исходную фразу, а затем немедленно отправил запрос в службу поддержки через приложение. Это не повлияет на других пользователей».
30 декабря Tangem выпустила обновление, направленное на устранение текущих проблем с утечками исходных фраз. Однако некоторые члены криптовалютного сообщества раскритиковали, казалось бы, сдержанную реакцию Тангема на ситуацию. Тангем не ответил на запрос CryptoMoon о комментариях.
31 декабря Tangem публично не объявлял о каких-либо обновлениях через свои официальные платформы, такие как Twitter, Discord или Telegram. Всем пользователям Tangem крайне важно своевременно обновлять свои мобильные приложения, чтобы предотвратить потенциальную утечку исходных фраз.
Смотрите также
- Что будет с Usual: прогнозы цен на криптовалюту USUAL
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Прогноз курса доллара к злотому на 2025
- Что будет с ai16z: прогнозы цен на криптовалюту AI16Z
- Что будет с Dymension: прогнозы цен на криптовалюту DYM
- Что будет с Hedera: прогнозы цен на криптовалюту HBAR
- Акции СПБ Биржа прогноз. Цена акций SPBE
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Лидеры роста и падения
- Прогноз курса юаня на 2025
2024-12-31 11:52