Lỗ hổng bảo mật nghiêm trọng tại Tangem
Tangem, nhà cung cấp ví crypto, vừa đối mặt với một lỗ hổng bảo mật nghiêm trọng làm lộ khóa riêng tư của người dùng qua email, đe dọa tài sản của nhà đầu tư. Sự cố được phát hiện sau khi người dùng báo cáo rằng khóa riêng tư của họ có thể truy cập qua email và bởi nhân viên của Tangem.
Nguyên nhân và khắc phục
Ngày 29/12, một người dùng Reddit cáo buộc Tangem thu thập khóa riêng tư thông qua email. Các khóa này bị lưu trong lịch sử email và hệ thống hỗ trợ của Tangem, khiến chúng dễ dàng bị truy cập.
Tangem thừa nhận lỗi này vào ngày 30/12, xác định nguyên nhân do lỗi trong hệ thống xử lý nhật ký của ứng dụng. Khóa riêng tư được tạo khi thiết lập ví bị ghi nhầm vào nhật ký, sau đó có thể bị truy cập trong quá trình hỗ trợ kỹ thuật. Công ty đã phát hành bản cập nhật để khắc phục và đảm bảo các dữ liệu nhật ký đã bị xóa vĩnh viễn.
Tangem nhấn mạnh rằng chỉ một số ít người dùng, những người đã tạo cụm từ khôi phục và liên hệ ngay với bộ phận hỗ trợ, mới có thể bị ảnh hưởng.
Chỉ trích về thiếu minh bạch
Dù đã khắc phục, Tangem bị chỉ trích vì không công bố rõ ràng lỗ hổng này trên trang web hoặc mạng xã hội. Công ty khuyến cáo người dùng cập nhật ứng dụng ngay lập tức.
Sự cố này là lời nhắc nhở về tầm quan trọng của bảo mật trong ngành crypto. Người dùng cần cảnh giác và luôn giữ ứng dụng của mình được cập nhật để tránh những lỗ hổng tương tự.
Hiền Trần
Theo dõi tiếp các bài viết của chúng tôi tại www.finverse.vn
Comments