Tangen accusé d’exposer des clés privées crypto via des emails
Une faille de sécurité critique a récemment été découverte chez Tangem, le fournisseur de portefeuilles crypto. Cette vulnérabilité exposait les clés privées des utilisateurs via des emails, mettant en danger les fonds des investisseurs. La faille a été découverte après que des utilisateurs ont signalé que leurs clés privées étaient accessibles dans les comptes de messagerie et aux employés de Tangem.
Tangem et la faille qui expose les clés privées des utilisateurs
Le problème a été mis en lumière le 29 décembre, lorsqu’un utilisateur de Reddit a accusé Tangem de collecter les clés privées des utilisateurs par le biais d’emails. Ces clés privées étaient stockées dans l’historique des emails des utilisateurs crypto et de Tangem, ainsi que dans le système de suivi des tickets de Tangem, les rendant accessibles aux employés de l’entreprise.
Tangem a reconnu le problème le 30 décembre, expliquant qu’il résultait d’un bug dans le système de traitement des journaux de l’application. La société a précisé que les clés privées générées lors de la création d’un portefeuille crypto étaient enregistrées par erreur dans les journaux de l’application, qui pouvaient ensuite être accessibles lors des interactions avec l’équipe de support. Une mise à jour a été publiée pour corriger ce problème.
Tangem a assuré les utilisateurs crypto que tous les journaux et pièces jointes envoyés à son équipe de support avaient été supprimés de manière permanente. La société a également souligné que seule une petite partie des utilisateurs, ceux qui avaient généré une phrase de récupération et contacté immédiatement le support, pouvaient être affectés.
Manque de transparence dans l’industrie crypto
Malgré la publication d’un correctif, Tangem a fait face à des critiques pour son manque de transparence. La communauté crypto reproche à l’entreprise de ne pas avoir mentionné la vulnérabilité ou sa résolution sur son site officiel et ses réseaux sociaux. Tangem a tout de même exhorté tous les utilisateurs à mettre à jour immédiatement leurs applications mobiles.
Cet incident souligne l’importance cruciale de mesures de sécurité robustes dans l’industrie crypto. Les utilisateurs doivent rester vigilants et s’assurer que leurs applications sont toujours à jour pour éviter de telles vulnérabilités.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Le monde évolue et l'adaptation est la meilleure arme pour survivre dans cet univers ondoyant. Community manager crypto à la base, je m'intéresse à tout ce qui touche de près ou de loin à la blockchain et ses dérivés. Dans l'optique de partager mon expérience et de faire connaître un domaine qui me passionne, rien de mieux que de rédiger des articles informatifs et décontractés à la fois.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.