Tangem 在社群反彈後修正安全漏洞

加密錢包供應商 Tangem 最近發現其手機應用程式存在重大安全風險，該風險在電子郵件互動中無意中收集了用戶的私鑰。

在多次收到成員的警告後，Tangem 修復了這個問題。成員們對潛在的安全風險表示擔憂，指出用戶的私鑰在 Tangem 手機應用程式的電子郵件互動中被收集。

Tangem 用戶面臨重大安全風險

12 月 29 日，Reddit 上的一次討論強調了 Tangem 錢包的潛在安全漏洞。用戶透露，私鑰被存儲在電子郵件歷史中，可能會暴露給 Tangem 員工。

一位名為“u/areklanga”的 Reddit 用戶在論壇上揭露了這一漏洞，引發了社區的關注。

「因此，用戶的私鑰保留在用戶的電子郵件歷史、Tangem 的電子郵件歷史中，可能還在某些 Tangem 的票務追蹤系統中，並且 Tangem 員工可以訪問。這使得所有 Tangem 用戶都受到影響。」該用戶表示。

用戶還注意到，最初詳述該漏洞的 Reddit 帖子神秘地被刪除，這引發了對 Tangem 初步回應的懷疑。這些擔憂一經證實，用戶便通過電子郵件向 Tangem 員工和支持團隊發出大量信息。

同時，12 月 30 日，Tangem 承認了這個問題，並將其歸因於手機應用程式日誌處理功能中的一個錯誤。他們發表聲明確認已「完全解決」該錯誤。

「在使用種子短語創建錢包時，私鑰被錯誤地記錄在應用程式的日誌中。這些日誌可能在與我們的支持團隊互動時被訪問。」Tangem 在 Reddit 上表示。

Tangem 澄清該錯誤影響有限。它僅影響生成種子短語並立即提出支持請求的用戶。Tangem 補充說，他們已刪除支持團隊收到的所有日誌。

用戶指控 Tangem 淡化情況

儘管 Tangem 迅速解決了漏洞，但加密社群中的一些成員對該公司的溝通策略表示擔憂。具體來說，他們批評 Tangem 官方社交媒體平台上缺乏公開公告。

「我覺得 Tangem 在淡化這次事件的範圍，這讓人感到沮喪。他們聲稱只有一個『非常小的用戶群』發送了包含密鑰的電子郵件，但有多少用戶的密鑰以純文本形式記錄在手機的日誌文件中？」一位 Reddit 用戶表示。

截至 12 月 31 日發稿時，Tangem 尚未在其社交媒體渠道上就安全風險發表任何官方公告。

Tangem 建議所有用戶立即將其移動應用程式更新至最新版本，以減少與漏洞相關的潛在風險。