Ví Tangem vô tình thu thập cụm từ ghi nhớ của người dùng do trục trặc liên quan đến email

Odaily星球日报讯 加密货币钱包服务商 Tangem 近日修复了其移动应用中的一项重大安全漏洞，该漏洞曾导致部分用户的私钥通过电子邮件被意外收集。此前，Reddit 用户对此提出质疑，指出 Tangem 将用户私钥暴露于电子邮件账户及其员工面前，威胁投资者资金安全。有用户指出，Tangem 未对问题给予恰当回应，且用户的私钥可能留存于多方邮件历史及工单追踪系统中，对所有 Tangem 用户构成安全威胁。

12 月 30 日，Tangem 承认问题并解释称，这是移动应用日志处理中的一个 bug，现已解决。在通过助记词创建钱包时，私钥被错误记录在应用日志中，这些日志在与支持团队互动时可被访问。同日，Tangem 发布了应用更新，但官网未提及具体细节。Tangem 还确认，已永久删除发送给支持团队的所有日志和附件，确保无数据残留。尽管 Tangem 表示该漏洞仅影响一小部分用户，但部分加密社区成员仍对其低调处理表示不满。截至 12 月 31 日，Tangem 未在社交媒体上发布相关公告。为防范潜在的私钥泄露风险，建议所有 Tangem 用户立即更新其移动应用。（Cointelegraph）