「暗号資産ウォレットプロバイダーであるTangemは最近、ユーザーの秘密鍵がメールのやり取り中に誤って収集されていた重大なセキュリティリスクを特定しました。」
この変更は、潜在的なセキュリティリスクについての懸念を表明するメンバーからの繰り返しの警告に続いて実施されました。彼らは、Tangemのモバイルアプリ内でのメールのやり取りを介して、ユーザーの秘密鍵が収集されていると指摘しました。
「Tangemユーザーが深刻なセキュリティリスクに直面しています」
Redditの議論により、Tangemのウォレットに潜在的なセキュリティ脆弱性が明らかになりました。ユーザーは、秘密鍵がメール履歴に保存されており、それがTangemの従業員に漏洩する可能性があることを指摘しました。
Redditユーザーの「u/areklanga」がフォーラムでこの脆弱性を公表し、コミュニティ内で懸念が高まりました。
したがって、ユーザーの秘密鍵がユーザーのメールの履歴だけでなく、Tangemのメール履歴やおそらくTangemのチケット追跡システムにも残されており、それにはTangemの従業員がアクセスできる可能性がある、とユーザーは指摘している。これによって、すべてのTangemユーザーが危機にさらされている可能性がある。
ユーザーは元のReddit投稿が突然削除されたことに気付き、Tangemの初期対応に疑念を抱くようになりました。これらの懸念が確認されると、ユーザーはTangemの従業員やサポートにメールで殺到しました。
12月30日に、Tangemは問題を認め、モバイルアプリのログ処理機能内のバグが原因であると述べました。彼らは、「完全に解決した」という声明を発表しました。
TangemはReddit上で、「ウォレットを作成する際にシードフレーズを利用しましたが、誤って秘密鍵がアプリケーションのログに記録されてしまいました。このログには、サポートチームとのやり取り中にアクセスされる可能性があります。」と述べています。
“Tangemは、この脆弱性の影響が限定的であることを明らかにしました。これは、シードフレーズを生成し、直ちにサポートリクエストを行ったユーザーにのみ影響を及ぼしました。Tangemは、サポートチームが受け取ったすべてのログを削除したと追加しました。”
「Tangemは迅速に脆弱性に対処しましたが、暗号資産コミュニティの一部のメンバーは、同社のコミュニケーション戦略に関して懸念を表明しています。特に、Tangemの公式SNSプラットフォームで脆弱性に関する情報が公表されていなかったことが批判されました。」
「あるRedditユーザーは、Tangemがこの件に対する深刻さを無視していることに腹を立てています。彼らは「非常にわずかなユーザー」にしか鍵を含むメールを送ったと主張していますが、ログファイルに平文で鍵が書かれたユーザーは実際に何人いるのでしょうか?」と述べています。
12月31日時点では、TangemはまだSNSチャンネルを通じてセキュリティリスクに関する公式発表をしていませんでした。
Tangemは、セキュリティ上のリスクを軽減するため、全てのユーザーに対してすみやかにモバイルアプリケーションを最新バージョンにアップデートすることを推奨しました。
Follow us on:
「X(ツイッター):@yourdailyscrypt テレグラムチャンネル:@thedailyscrypt 公式チャンネル」と言い換えることができます。
免責事項 – Disclaimers
当ウェブサイトに掲載された情報は慎重に作成されており、一般的な情報提供を目的としています。ウェブサイトの情報に基づく行動は、読者自身の責任で行ってください。
