کیف پول تانجم باگ امنیتی کلیدهای خصوصی را رفع کرد

تانجم (Tangem) باگی که عبارت‌های بازیابی کاربران را از طریق ایمیل افشا می‌کرد، برطرف کرد.

کیف پول تانجم (Tangem) باگی که منجر به افشای کلیدهای خصوصی کاربران از طریق ایمیل می‌شد را رفع کرد. با وجود این اقدام، کاربران از واکنش ضعیف این شرکت انتقاد کرده‌اند.

تانجم، ارائه‌دهنده کیف پول ارز دیجیتال، اخیراً با یک باگ امنیتی جدی روبه‌رو شد که اطلاعات کلیدهای خصوصی برخی کاربران را از طریق ایمیل جمع‌آوری می‌کرد. این مشکل می‌توانست امنیت سرمایه‌های کاربران را به خطر بیندازد.

این مسئله اولین بار در ۲۹ دسامبر در ردیت مطرح شد. کاربران گزارش دادند که کلیدهای خصوصی در تاریخچه ایمیل کاربران و سیستم‌های داخلی تانجم ذخیره شده و ممکن است کارمندان تانجم به این اطلاعات دسترسی داشته باشند.

یک کاربر ردیت به نام u/areklanga اظهار داشت که:

«کلیدهای خصوصی کاربران در تاریخچه ایمیل‌ها و حتی سیستم‌های داخلی تانجم باقی مانده و امنیت تمامی کاربران این کیف پول به خطر افتاده است.»

تانجم در ۳۰ دسامبر این مشکل را تأیید و اعلام کرد که این نقص امنیتی ناشی از خطای پردازش لاگ‌های اپلیکیشن موبایل بوده است. به گفته این شرکت:

«زمانی که کیف پول با عبارت بازیابی ایجاد می‌شد، کلید خصوصی به اشتباه در لاگ‌های اپلیکیشن ثبت شده و ممکن بود در صورت تعامل با تیم پشتیبانی قابل دسترسی باشد.»

این شرکت تأکید کرد که این مسئله تنها بر تعداد بسیار محدودی از کاربران تأثیر گذاشته است:

تنها کاربرانی که از عبارت بازیابی استفاده کرده و ظرف هفت روز از فعال‌سازی، با پشتیبانی تماس گرفته‌اند، ممکن است تحت تأثیر قرار گرفته باشند.

کاربرانی که از عبارت بازیابی استفاده نکرده یا درخواست پشتیبانی ارسال نکرده‌اند، در امان بوده‌اند.
تانجم همچنین اعلام کرد که تمام لاگ‌ها و فایل‌های مرتبط با این مشکل به‌طور کامل حذف شده‌اند.

اقدامات امنیتی جدید تانجم

برای جلوگیری از تکرار چنین مشکلاتی، تانجم اقداماتی انجام داده است:

ارائه به‌روزرسانی سریع: نسخه جدید اپلیکیشن در ۳۰ دسامبر منتشر شد تا از نشت اطلاعات جلوگیری کند.
اطلاع‌رسانی به کاربران: کاربرانی که ممکن است تحت تأثیر قرار گرفته باشند، به‌صورت مستقیم مطلع شده‌اند.
تقویت امنیت: تانجم پروتکل‌های امنیتی خود را بهبود داده و برنامه‌ای برای شناسایی آسیب‌پذیری‌ها در ازای پاداش راه‌اندازی کرده است.

انتقادات کاربران و واکنش جامعه کریپتو

با وجود این اقدامات، کاربران از عدم شفافیت تانجم انتقاد کرده‌اند. این شرکت تا ۳۱ دسامبر هیچ اطلاعیه‌ای در کانال‌های اجتماعی خود منتشر نکرده بود و بسیاری از کاربران این عدم اطلاع‌رسانی را به معنای کم‌اهمیت جلوه دادن مسئله دانسته‌اند.

با این حال، تانجم تأکید کرده است که هیچ کلید خصوصی به خطر نیفتاده، هیچ سرمایه‌ای از دست نرفته و هیچ دسترسی غیرمجاز به حساب‌ها رخ نداده است.

تانجم به تمام کاربران خود توصیه کرده است که فوراً اپلیکیشن خود را به‌روزرسانی کنند تا از هرگونه نشت احتمالی اطلاعات جلوگیری شود.

این اتفاق به‌عنوان یادآوری‌ای برای جامعه ارز دیجیتال مطرح می‌شود که حتی ارائه‌دهندگان معتبر کیف پول نیز ممکن است با مشکلات امنیتی روبه‌رو شوند و کاربران باید همواره از امنیت دارایی‌های خود اطمینان حاصل کنند.

بیشتر بخوانید: کلید عمومی چیست و چگونه کار میکند؟