تنجم، یک ارائهدهنده کیف پول کریپتو، اخیراً یک نقص امنیتی مهم در اپلیکیشن موبایل خود شناسایی کرده که به طور غیرعمد کلیدهای خصوصی کاربران را در تعاملات ایمیلی با تیم پشتیبانی جمعآوری میکرده است. این موضوع ابتدا توسط جامعه کاربران آشکار شد که منجر به انتقاد از واکنش اولیه تنجم شد. تیم پشتیبانی پس از این اتفاق، این آسیبپذیری را رفع کرده است.
تنجم در بیانیهای در ردیت گفت:
«هنگام ایجاد کیف پول با یک عبارت بازیابی (Seed Phrase)، کلید خصوصی به اشتباه در لاگهای اپلیکیشن ثبت میشد. این لاگها ممکن بود در طول تعاملات با تیم پشتیبانی ما در دسترس قرار گیرند.»
تنجم توضیح داد که این باگ تأثیر محدودی داشته است و تنها کاربران خاصی را تحت تأثیر قرار داده که عبارت بازیابی ایجاد کرده و بلافاصله درخواست پشتیبانی ارسال کردهاند. همچنین اعلام کرد که تمام لاگهایی که توسط تیم پشتیبانی دریافت شده بود حذف شدهاند.
انتقاد از ارتباطات تنجم
اگرچه تنجم به سرعت به رفع آسیبپذیری پرداخت، برخی از اعضای جامعه کریپتو نسبت به استراتژی ارتباطی این شرکت ابراز نگرانی کردند. به طور خاص، آنها از نبود اعلامیههای عمومی درباره این آسیبپذیری در پلتفرمهای رسمی رسانهای تنجم انتقاد کردند.
یکی از کاربران ردیت گفت:
«من از اینکه تنجم دامنه این اتفاق را کماهمیت جلوه میدهد، ناامید هستم. اگرچه آنها ادعا میکنند که تنها “گروه بسیار کوچکی از کاربران” ایمیل حاوی کلیدهای خود ارسال کردهاند، چند نفر دیگر کلیدهای خود را به صورت متن ساده در فایل لاگهای گوشیهایشان داشتهاند؟»