تانجم، مزود محفظة العملات الرقمية، حدد مؤخرًا خطرًا أمنيًا كبيرًا في تطبيقه المحمول الذي جمع عن غير قصد المفاتيح الخاصة للمستخدمين خلال التفاعلات عبر البريد الإلكتروني.
تبع هذا الإصلاح تحذيرات متكررة من الأعضاء الذين أعربوا عن مخاوفهم بشأن المخاطر الأمنية المحتملة. أشاروا إلى أن المفاتيح الخاصة للمستخدمين تم جمعها عبر التفاعلات البريدية داخل تطبيق تانجم المحمول.
مستخدمو Tangem يواجهون مخاطر أمنية حرجة
في 29 ديسمبر، أبرزت مناقشة على ريديت ثغرة أمنية محتملة في محفظة تانجم. كشف المستخدمون أن المفاتيح الخاصة كانت تُخزن في تاريخ البريد الإلكتروني، مما يعرضها لموظفي تانجم.
كشف مستخدم ريديت معروف باسم "u/areklanga" عن الثغرة في منتدى، مما أثار قلق المجتمع.
لاحظ المستخدمون أيضًا أن المنشور الأصلي على ريديت الذي يوضح الخلل تم حذفه بشكل غامض، مما أثار الشكوك حول استجابة تانجم الأولية. بمجرد تأكيد هذه المخاوف، غمر المستخدمون موظفي تانجم والدعم عبر البريد الإلكتروني.
في الوقت نفسه، في 30 ديسمبر، اعترفت تانجم بالمشكلة وعزتها إلى خطأ في وظيفة معالجة السجلات في التطبيق المحمول. أصدرت بيانًا يؤكد أنها "حلت بالكامل" الخطأ.
قالت تانجم في بيان على ريديت : "عند إنشاء محفظة بعبارة بذور، تم تسجيل المفتاح الخاص عن طريق الخطأ في سجلات التطبيق. يمكن الوصول إلى هذه السجلات لاحقًا خلال التفاعلات مع فريق الدعم لدينا".
أوضحت تانجم أن الخطأ كان له تأثير محدود. أثر فقط على المستخدمين الذين أنشأوا عبارة بذور وقدموا طلب دعم فورًا. وأضافت أن تانجم حذفت جميع السجلات التي استلمها فريق الدعم.
المستخدمون يتهمون تانجم بالتقليل من خطورة الوضع
بينما قامت تانجم بسرعة بمعالجة الثغرة، أعرب بعض أعضاء مجتمع العملات الرقمية عن قلقهم بشأن استراتيجية التواصل الخاصة بالشركة. تحديدًا، انتقدوا نقص الإعلانات العامة بشأن الثغرة على منصات التواصل الاجتماعي الرسمية لتانجم.
قال أحد مستخدمي ريديت: "أجد أنه من المحبط كيف تقلل تانجم من نطاق هذا الحدث. بينما يدعون أن "مجموعة صغيرة جدًا من المستخدمين" فقط أرسلوا بريدًا إلكترونيًا بمفاتيحهم، كم عدد المستخدمين الذين كانت مفاتيحهم مكتوبة بنص واضح على هواتفهم في ملف سجل؟"
في وقت النشر في 31 ديسمبر، لم تقم تانجم بعد بأي إعلانات رسمية بشأن خطر الأمان على قنوات التواصل الاجتماعي الخاصة بها.
نصحت تانجم جميع المستخدمين بتحديث تطبيقاتهم المحمولة فورًا إلى أحدث إصدار لتقليل المخاطر المحتملة المرتبطة بالثغرة.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
