Kripto para cüzdan sağlayıcısı Tangem, mobil uygulamasında kullanıcıların özel anahtarlarını e-posta etkileşimleri sırasında yanlışlıkla toplayan önemli bir güvenlik riski tespit etti.
Bu düzeltme, üyelerden gelen ve potansiyel güvenlik riskleri konusunda endişelerini dile getiren tekrar eden uyarıların ardından geldi. Kullanıcıların özel anahtarlarının Tangem mobil uygulaması üzerinden e-posta etkileşimleri yoluyla toplandığını belirttiler.
Tangem Kullanıcıları Kritik Güvenlik Riskleriyle Karşı Karşıya
29 Aralık’ta Reddit’te yapılan bir tartışma, Tangem cüzdanında potansiyel bir güvenlik açığını vurguladı. Kullanıcılar, özel anahtarların e-posta geçmişlerinde saklandığını ve Tangem çalışanlarına maruz kalabileceğini ortaya çıkardı.
“u/areklanga” adlı bir Reddit kullanıcısı, forumda bu güvenlik açığını ortaya çıkararak toplulukta endişe yarattı.
‘Yani, kullanıcı özel anahtarları hem kullanıcı e-posta geçmişinde, hem Tangem e-posta geçmişinde, hem de belki bazı Tangem bilet takip sistemlerinde kalıyor ve Tangem çalışanları için erişilebilir oluyor. Bu da tüm Tangem kullanıcılarını tehlikeye atıyor,’ dedi kullanıcı.
Kullanıcılar ayrıca, hatayı detaylandıran orijinal Reddit gönderisinin gizemli bir şekilde silindiğini ve Tangem’in ilk tepkisi hakkında şüphe uyandırdığını belirtti. Bu endişeler doğrulandığında, kullanıcılar Tangem çalışanlarına ve destek ekibine e-posta yoluyla ulaştı.
Bu arada, 30 Aralık’ta Tangem, sorunu kabul etti ve mobil uygulamanın log işleme fonksiyonundaki bir hatadan kaynaklandığını belirtti. Hatanın “tamamen çözüldüğünü” doğrulayan bir açıklama yaptılar.
‘Bir seed phrase ile cüzdan oluştururken, özel anahtar uygulamanın loglarında yanlışlıkla kaydedildi. Bu loglar daha sonra destek ekibimizle etkileşim sırasında erişilebilir hale geldi,’ Tangem dedi Reddit’te yaptığı açıklamada.
Tangem, hatanın sınırlı bir etkisi olduğunu açıkladı. Sadece seed phrase oluşturan ve hemen destek talebinde bulunan kullanıcıları etkiledi. Tangem, destek ekibi tarafından alınan tüm logların silindiğini ekledi.
Kullanıcılar Tangem’i Durumu Küçümsemekle Suçluyor
Tangem, güvenlik açığını hızla ele almasına rağmen, kripto para topluluğunun bazı üyeleri şirketin iletişim stratejisi hakkında endişelerini dile getirdi. Özellikle, Tangem’in resmi sosyal medya platformlarında güvenlik açığına dair kamuya açık duyuruların eksikliğini eleştirdiler.
‘Tangem’in bu olayın kapsamını küçümsediğini görmek sinir bozucu. Sadece “çok küçük bir kullanıcı grubunun” anahtarlarını e-posta ile gönderdiğini iddia ederken, kaç kullanıcının anahtarları log dosyasında telefonlarına düz metin olarak yazıldı?’ dedi bir Reddit kullanıcısı.
31 Aralık’ta yayınlandığı sırada, Tangem henüz sosyal medya kanallarında güvenlik riski hakkında resmi bir açıklama yapmamıştı.
Tangem, tüm kullanıcılara potansiyel riskleri azaltmak için mobil uygulamalarını en son sürüme güncellemelerini tavsiye etti güvenlik açığıyla ilgili.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
