탱그램 사용자를 괴롭히는 보안 위험
암호화폐 지갑 제공업체 Tangem 는 최근 고객 지원팀과의 이메일 상호 작용 중에 사용자의 개인 키가 실수로 노출되는 모바일 앱의 심각한 보안 결함을 해결했습니다.
취약점입니다,12월 29일에 사용자 &'u/areklanga&'가 레딧에 올린 게시물에서 처음 공개되었습니다. 를 통해 이메일 기록에 개인 키가 저장되어 Tangem 직원이 잠재적으로 액세스할 수 있다는 사실이 밝혀졌습니다.
사용자가 말했습니다:
"따라서 사용자 개인 키는 사용자 이메일 기록, 탕젬 이메일 기록, 일부 탕젬 티켓 추적 시스템 모두에 남아 있으며, 탕젠 직원들도 사용할 수 있습니다. 따라서 모든 탕젬 사용자가 위험에 노출될 수 있습니다."
커뮤니티의 집중적인 조사 끝에 탱그램은 12월 30일에 이 문제를 인정하며 앱의 로그 처리 기능에 버그가 있었다고 밝혔습니다.
회사는 사용자에게 버그가 '완전히 해결되었다'고 보장하고, 시드 문구를 생성하고 즉시 지원팀에 연락한 사용자에게만 영향을 미치는 제한된 범위의 버그임을 강조했습니다.
탕젬은 성명에서 다음과 같이 말했습니다.Reddit:
"시드 문구로 지갑을 만들 때 애플리케이션의 로그에 개인키가 실수로 기록되었습니다. 이 로그는 나중에 지원팀과 상호작용하는 동안 액세스할 수 있었습니다."
또한 탱그램은 영향을 받은 모든 로그가 삭제되었음을 확인했습니다.
신속한 해결로 어느 정도 안심할 수 있게 되었지만, 이번 사건은 암호화폐 지갑 분야의 보안 관행과 투명성에 대한 광범위한 우려를 불러일으키며 탱그램이 사용자들 사이에서 신뢰를 회복해야 하는 과제를 안겨주었습니다.
사용자에 따라 상황을 경시하는 탱그램
그럼에도 불구하고Tangem 보안 취약점을 해결하기 위한 신속한 조치에도 불구하고, 암호화폐 커뮤니티 내에서는 회사의 커뮤니케이션 방식에 대한 우려가 제기되고 있습니다.
비평가들은 탱그램의 공식 소셜 미디어 채널에 공개 공지가 없어 많은 사용자가 이 문제를 인지하지 못했다고 지적했습니다.
하나Reddit 사용자 언급했습니다:
"탱그램이 이번 사건의 범위를 경시하는 태도에 실망스러웠습니다. 그들은 '극소수의 사용자'만이 키와 함께 이메일을 보냈다고 주장하지만, 로그 파일에 휴대폰에 일반 텍스트로 키를 기록한 사용자가 얼마나 될까요?"
현재 탱그램은 이 사건과 관련하여 소셜 플랫폼에 공식 성명을 발표하지 않았습니다.
그러나 다음과 같은 사용자의 의견에 응답했습니다.X(이전의 트위터).
한편, Facebook은 확인된 위험으로부터 보호하기 위해 모바일 앱을 최신 버전으로 업데이트할 것을 사용자에게 촉구했습니다.
이러한 상황은 암호화폐 공간에서 신뢰를 유지하는 데 있어 투명성과 시의적절한 조치 사이의 균형에 대한 중요한 의문을 제기합니다.