암호화폐 지갑 제공업체인 Tangem은 최근 모바일 앱에서 사용자 개인 키가 이메일 상호작용 중에 수집되는 심각한 보안 위험을 식별했습니다.
이 수정은 잠재적인 보안 위험에 대한 우려를 표명한 회원들의 반복적인 경고에 따라 이루어졌습니다. 그들은 Tangem 모바일 앱 내에서 이메일 상호작용을 통해 사용자 개인 키가 수집된다고 지적했습니다.
탱젬 사용자, 심각한 보안 위험 직면
12월 29일, Reddit에서 Tangem 지갑의 잠재적인 보안 취약점이 강조되었습니다. 사용자들은 개인 키가 이메일 기록에 저장되어 Tangem 직원에게 노출될 가능성이 있다고 밝혔습니다.
“u/areklanga”라는 Reddit 사용자가 포럼에서 이 취약점을 공개하여 커뮤니티의 우려를 불러일으켰습니다.
“그래서 사용자 개인 키는 사용자 이메일 기록, Tangem 이메일 기록, 그리고 아마도 Tangem 티켓 추적 시스템에 남아 있으며 Tangem 직원이 접근할 수 있습니다. 이는 모든 Tangem 사용자가 위험에 처하게 만듭니다.” – 사용자 말했습니다.
사용자들은 또한 문제를 설명한 원래의 Reddit 게시물이 신비롭게 삭제되었다고 지적하며 Tangem의 초기 대응에 대한 의혹을 제기했습니다. 이러한 우려가 확인되자마자 사용자들은 이메일을 통해 Tangem 직원과 지원팀에 문의했습니다.
한편, 12월 30일 Tangem은 문제를 인정하고 모바일 앱의 로그 처리 기능 내의 버그로 인한 것이라고 밝혔습니다. 그들은 버그를 “완전히 해결했다”고 확인하는 성명을 발표했습니다.
“시드 구문으로 지갑을 생성할 때, 개인 키가 애플리케이션의 로그에 잘못 기록되었습니다. 이러한 로그는 지원팀과의 상호작용 중에 나중에 접근할 수 있었습니다.” – Tangem 말했습니다 Reddit 성명에서.
Tangem은 버그의 영향이 제한적이었다고 설명했습니다. 시드 구문을 생성하고 즉시 지원 요청을 한 사용자에게만 영향을 미쳤습니다. Tangem은 지원팀이 받은 모든 로그를 삭제했다고 덧붙였습니다.
지갑 사용자들, 탱젬의 상황 대처 비판
Tangem이 취약점을 신속히 해결했지만, 암호화폐 커뮤니티의 일부 회원들은 회사의 소통 전략에 대한 우려를 표명했습니다. 특히 Tangem의 공식 SNS 플랫폼에서 취약점에 대한 공개 발표가 부족하다고 비판했습니다.
“Tangem이 이 사건의 범위를 축소하는 것이 실망스럽습니다. 그들은 “매우 소수의 사용자”만이 키를 포함한 이메일을 보냈다고 주장하지만, 얼마나 많은 사용자가 로그 파일에 키를 평문으로 기록했습니까?” – 한 Reddit 사용자 말했습니다.
12월 31일 현재, Tangem은 SNS 채널에서 보안 위험에 대한 공식 발표를 하지 않았습니다.
Tangem은 모든 사용자에게 잠재적인 위험을 완화하기 위해 모바일 애플리케이션을 최신 버전으로 즉시 업데이트할 것을 권장했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
