Tangem, penyedia crypto wallet, baru-baru ini mengidentifikasi risiko keamanan signifikan dalam aplikasi selulernya yang secara tidak sengaja mengumpulkan private key pengguna selama interaksi email.
Perbaikan ini dilakukan setelah peringatan berulang dari anggota yang menyatakan kekhawatiran tentang potensi risiko keamanan. Mereka menunjukkan bahwa private key pengguna dikumpulkan melalui interaksi email dalam aplikasi seluler Tangem.
Pengguna Tangem Menghadapi Risiko Keamanan Kritis
Pada 29 Desember, sebuah diskusi di Reddit menyoroti potensi kerentanan keamanan dalam wallet Tangem. Pengguna mengungkapkan bahwa private key disimpan dalam riwayat email, berpotensi mengeksposnya kepada karyawan Tangem.
Seorang pengguna Reddit dengan nama “u/areklanga” mengungkapkan kerentanan ini di forum, memicu kekhawatiran komunitas.
“Jadi, private key pengguna tetap ada di riwayat email pengguna, riwayat email Tangem, dan mungkin dalam beberapa sistem pelacakan tiket Tangem dan tersedia untuk karyawan Tangem. Ini membuat semua pengguna Tangem terkompromi,” ujar pengguna tersebut.
Pengguna juga mencatat bahwa postingan Reddit asli yang merinci masalah ini secara misterius dihapus, menimbulkan kecurigaan tentang respons awal Tangem. Begitu kekhawatiran ini divalidasi, pengguna membanjiri karyawan dan dukungan Tangem melalui email.
Sementara itu, pada 30 Desember, Tangem mengakui masalah ini dan menyebutnya sebagai bug dalam fungsi pemrosesan log aplikasi seluler. Mereka mengeluarkan pernyataan yang mengonfirmasi bahwa mereka “sepenuhnya menyelesaikan” bug tersebut.
“Saat membuat wallet dengan seed phrase, private key secara keliru dicatat dalam log aplikasi. Log ini kemudian dapat diakses selama interaksi dengan tim dukungan kami,” terang Tangem dalam pernyataan di Reddit.
Tangem menjelaskan bahwa bug ini memiliki dampak terbatas. Ini hanya memengaruhi pengguna yang menghasilkan seed phrase dan segera membuat permintaan dukungan. Mereka menambahkan bahwa Tangem menghapus semua log yang diterima oleh tim dukungan.
Pengguna Menuduh Tangem Meremehkan Situasi
Walaupun Tangem segera menangani kerentanan ini, beberapa anggota komunitas kripto menyatakan kekhawatiran tentang strategi komunikasi perusahaan. Secara khusus, mereka mengkritik kurangnya pengumuman publik mengenai kerentanan ini di platform media sosial resmi Tangem.
“Saya merasa frustrasi bagaimana Tangem meremehkan cakupan peristiwa ini. Sementara mereka mengklaim bahwa hanya “sekelompok kecil pengguna” yang mengirim email dengan kunci mereka, berapa banyak pengguna yang memiliki kunci mereka ditulis dalam teks biasa ke ponsel mereka dalam file log?” komentar seorang pengguna Reddit.
Pada waktu publikasi pada 31 Desember, Tangem belum membuat pengumuman resmi mengenai risiko keamanan di saluran media sosialnya.
Tangem menyarankan semua pengguna untuk segera memperbarui aplikasi seluler mereka ke versi terbaru untuk mengurangi potensi risiko yang terkait dengan kerentanan ini.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
