نقص امنیتی در کیف پول Tangem

فهرست مطالب

مشکل امنیتی Tangem، مشکل امنیتی کیف پول Tangem، هک کیف پول Tangem، هک Tangem، هک تنجم، هک کیف پول تنجم، مشکل امنیتی تنجم
تنجم، یک ارائه‌دهنده کیف پول کریپتو، اخیراً یک نقص امنیتی مهم در اپلیکیشن موبایل خود شناسایی کرده که به طور غیرعمد کلیدهای خصوصی کاربران را در تعاملات ایمیلی با تیم پشتیبانی جمع‌آوری می‌کرده است. این موضوع ابتدا توسط جامعه کاربران آشکار شد که منجر به انتقاد از واکنش اولیه تنجم شد. تیم پشتیبانی پس از این اتفاق، این آسیب‌پذیری را رفع کرده است.

توصیه به کاربران

به همه کاربران تنجم توصیه می‌شود که فوراً اپلیکیشن موبایل خود را به آخرین نسخه به‌روزرسانی کنند تا خطرات احتمالی کاهش یابد و امنیت دارایی‌های کریپتوی خود را تضمین کنند.

خطرات امنیتی جدی برای کاربران تنجم

در تاریخ ۲۹ دسامبر، بحثی در ردیت به یک آسیب‌پذیری امنیتی احتمالی در کیف پول تنجم اشاره کرد. کاربران فاش کردند که کلیدهای خصوصی در تاریخچه ایمیل‌ها ذخیره شده‌اند، که ممکن است آن‌ها را در معرض دید کارکنان تنجم قرار دهد. یک کاربر ردیت با نام کاربری “u/areklanga” این آسیب‌پذیری را در یک انجمن افشا کرد و باعث نگرانی در جامعه شد. وی گفت: «بنابراین، کلیدهای خصوصی کاربران هم در تاریخچه ایمیل کاربران، هم در تاریخچه ایمیل تنجم، و شاید در سیستم پیگیری تیکت‌های تنجم باقی می‌مانند و برای کارکنان تنجم قابل دسترسی هستند. این موضوع تمامی کاربران تنجم را در معرض خطر قرار می‌دهد.» کاربران همچنین متوجه شدند که پست اصلی ردیت که جزئیات این نقص را توضیح می‌داد به طرز مرموزی حذف شده است، که این موضوع شک و تردیدها را درباره واکنش اولیه تنجم افزایش داد. به محض تأیید این نگرانی‌ها، کاربران از طریق ایمیل به کارکنان و تیم پشتیبانی تنجم پیام ارسال کردند.

واکنش تنجم و تأیید مشکل

در ۳۰ دسامبر، تنجم این مشکل را تأیید کرد و آن را به یک باگ در عملکرد پردازش لاگ‌های اپلیکیشن نسبت داد. آن‌ها در بیانیه‌ای اعلام کردند که این باگ را «به طور کامل رفع» کرده‌اند.مشکل امنیتی Tangem، مشکل امنیتی کیف پول Tangem، هک کیف پول Tangem، هک Tangem، هک تنجم، هک کیف پول تنجم، مشکل امنیتی تنجم تنجم در بیانیه‌ای در ردیت گفت: «هنگام ایجاد کیف پول با یک عبارت بازیابی (Seed Phrase)، کلید خصوصی به اشتباه در لاگ‌های اپلیکیشن ثبت می‌شد. این لاگ‌ها ممکن بود در طول تعاملات با تیم پشتیبانی ما در دسترس قرار گیرند.» تنجم توضیح داد که این باگ تأثیر محدودی داشته است و تنها کاربران خاصی را تحت تأثیر قرار داده که عبارت بازیابی ایجاد کرده و بلافاصله درخواست پشتیبانی ارسال کرده‌اند. همچنین اعلام کرد که تمام لاگ‌هایی که توسط تیم پشتیبانی دریافت شده بود حذف شده‌اند. انتقاد از ارتباطات تنجم اگرچه تنجم به سرعت به رفع آسیب‌پذیری پرداخت، برخی از اعضای جامعه کریپتو نسبت به استراتژی ارتباطی این شرکت ابراز نگرانی کردند. به طور خاص، آن‌ها از نبود اعلامیه‌های عمومی درباره این آسیب‌پذیری در پلتفرم‌های رسمی رسانه‌ای تنجم انتقاد کردند. یکی از کاربران ردیت گفت: «من از اینکه تنجم دامنه این اتفاق را کم‌اهمیت جلوه می‌دهد، ناامید هستم. اگرچه آن‌ها ادعا می‌کنند که تنها “گروه بسیار کوچکی از کاربران” ایمیل حاوی کلیدهای خود ارسال کرده‌اند، چند نفر دیگر کلیدهای خود را به صورت متن ساده در فایل لاگ‌های گوشی‌هایشان داشته‌اند؟»

توصیه نهایی

تنجم به همه کاربران توصیه کرده است که فوراً اپلیکیشن موبایل خود را به نسخه جدید به‌روزرسانی کنند تا خطرات احتمالی مرتبط با این آسیب‌پذیری کاهش یابد. در زمان انتشار این گزارش در تاریخ ۳۱ دسامبر، تنجم هنوز اعلامیه رسمی درباره این ریسک امنیتی در کانال‌های رسمی خود منتشر نکرده بود.

سوالی دارید؟ در کنار شما هستیم!

0 محصول سبد خرید
حساب کاربری من
خانه