暗号資産ウォレットプロバイダーのTangemはこのほど、モバイルアプリでユーザーの秘密鍵をメールのやり取り中に誤って収集していた重大なセキュリティリスクを特定しました。
この修正は、潜在的なセキュリティリスクに関する懸念を表明したメンバーからの繰り返しの警告に続いて行われました。彼らは、Tangemのモバイルアプリ内でのメールのやり取りを通じてユーザーの秘密鍵が収集されていると指摘しました。
Tangemユーザー、重大なセキュリティリスク直面
12月29日、Redditでの議論でTangemのウォレットにおける潜在的なセキュリティ脆弱性が浮き彫りになりました。ユーザーは、秘密鍵がメール履歴に保存されており、Tangemの従業員に露出する可能性があることを明らかにしました。
“u/areklanga”というRedditユーザーがフォーラムでこの脆弱性を暴露し、コミュニティの懸念を引き起こしました。
“したがって、ユーザーの秘密鍵はユーザーのメール履歴、Tangemのメール履歴、そしておそらくTangemのチケット追跡システムに残り、Tangemの従業員がアクセス可能です。これにより、すべてのTangemユーザーが危険にさらされます。”とユーザーは述べました。
ユーザーはまた、問題を詳述した元のReddit投稿が謎の削除を受けたことを指摘し、Tangemの初期対応に対する疑念を抱きました。これらの懸念が確認されるとすぐに、ユーザーはメールでTangemの従業員やサポートに殺到しました。
一方、12月30日、Tangemは問題を認め、モバイルアプリのログ処理機能内のバグに起因するとしました。彼らはこのバグを「完全に解決した」と声明を発表しました。
“シードフレーズでウォレットを作成する際、秘密鍵が誤ってアプリケーションのログに記録されました。これらのログは、サポートチームとのやり取り中にアクセスされる可能性がありました。”とTangemはRedditで述べました。
Tangemは、このバグの影響が限定的であることを明らかにしました。それは、シードフレーズを生成し、すぐにサポートリクエストを行ったユーザーのみに影響しました。Tangemはサポートチームが受け取ったすべてのログを削除したと付け加えました。
Tangemが迅速に脆弱性に対処した一方で、暗号資産コミュニティの一部のメンバーは、同社のコミュニケーション戦略に懸念を表明しました。特に、Tangemの公式SNSプラットフォームでの脆弱性に関する公表の欠如を批判しました。
“Tangemがこの出来事の範囲を軽視しているのは苛立たしいです。彼らは「非常に少数のユーザー」だけが鍵を含むメールを送ったと主張していますが、何人のユーザーがログファイルに平文で鍵を書かれたのでしょうか?”とあるRedditユーザーは述べました。
12月31日の公開時点で、TangemはSNSチャンネルでセキュリティリスクに関する公式発表をまだ行っていませんでした。
Tangemは、脆弱性に関連する潜在的なリスクを軽減するために、すべてのユーザーに対してモバイルアプリケーションを最新バージョンにすぐに更新するよう勧告しました。
Follow us on:
X(Twitter):@BeInCryptoJapan
Telegramチャンネル:@BeInCrypto Japan オフィシャルチャンネル
免責事項 - Disclaimers
当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。
