Tangem, nhà cung cấp ví tiền điện tử, gần đây đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong ứng dụng di động của mình, khi vô tình thu thập khóa riêng của người dùng trong quá trình tương tác qua email.
Sự cố này đã được khắc phục sau nhiều cảnh báo từ cộng đồng, khi người dùng chỉ ra rằng khóa riêng của họ bị thu thập thông qua các cuộc trao đổi email trong ứng dụng di động Tangem.
Người dùng Tangem đối diện rủi ro bảo mật nghiêm trọng
Vào ngày 29 tháng 12, một cuộc thảo luận trên Reddit đã làm nổi bật lỗ hổng bảo mật trong ví Tangem. Người dùng tiết lộ rằng khóa riêng đã bị lưu trữ trong lịch sử email, tiềm ẩn nguy cơ bị truy cập bởi nhân viên của Tangem.
Một thành viên Reddit với tên “u/areklanga” đã công khai lỗ hổng này, gây lo ngại trong cộng đồng.
“Vì vậy, khóa riêng của người dùng vẫn tồn tại trong lịch sử email của người dùng, lịch sử email của Tangem, và có thể là trong hệ thống theo dõi ticket của Tangem, dễ dàng truy cập bởi nhân viên công ty. Điều này khiến tất cả người dùng Tangem đối diện với nguy cơ bị xâm phạm,” người này cho biết.
Ngoài ra, người dùng cũng chỉ ra rằng bài đăng Reddit mô tả lỗi này đã bị xóa một cách bí ẩn, dấy lên nghi ngờ về phản ứng ban đầu của Tangem. Khi mối lo ngại này được xác thực, người dùng đã phản hồi mạnh mẽ, gửi hàng loạt email cho bộ phận hỗ trợ và nhân viên của Tangem.
Tangem thừa nhận và khắc phục sự cố
Vào ngày 30 tháng 12, Tangem thừa nhận sự cố và giải thích rằng lỗi phát sinh từ chức năng xử lý nhật ký của ứng dụng di động. Công ty đã phát hành một tuyên bố chính thức, khẳng định rằng họ đã “hoàn toàn giải quyết” vấn đề này.
“Khi tạo ví với cụm từ hạt giống, khóa riêng vô tình được ghi vào các nhật ký của ứng dụng. Những nhật ký này có thể bị truy cập trong quá trình tương tác với đội ngũ hỗ trợ,” Tangem cho biết trong thông báo trên Reddit.
Tangem làm rõ rằng lỗi này có tác động hạn chế, chỉ ảnh hưởng đến những người dùng tạo cụm từ hạt giống và ngay lập tức gửi yêu cầu hỗ trợ. Công ty khẳng định rằng họ đã xóa tất cả nhật ký đã được gửi cho đội ngũ hỗ trợ.
Lo ngại về chiến lược truyền thông của Tangem
Mặc dù Tangem đã nhanh chóng giải quyết vấn đề bảo mật, nhưng một số thành viên trong cộng đồng bày tỏ lo ngại về chiến lược truyền thông của công ty. Cụ thể, họ chỉ trích việc thiếu thông báo công khai về sự cố bảo mật này trên các nền tảng truyền thông xã hội chính thức của Tangem.
“Tôi cảm thấy thất vọng khi thấy Tangem giảm nhẹ quy mô sự việc này. Mặc dù công ty tuyên bố rằng chỉ có một ‘nhóm người dùng rất nhỏ’ bị ảnh hưởng, nhưng liệu có bao nhiêu người dùng đã vô tình để khóa riêng của mình được ghi lại dưới dạng văn bản thuần túy trong một tệp nhật ký trên điện thoại?” một người dùng Reddit chia sẻ.
Tại thời điểm bài viết này được công bố vào ngày 31 tháng 12, Tangem vẫn chưa đưa ra bất kỳ thông báo chính thức nào về rủi ro bảo mật trên các kênh truyền thông xã hội của họ.
Tangem khuyến cáo tất cả người dùng cập nhật ngay lập tức ứng dụng di động của họ lên phiên bản mới nhất để giảm thiểu các rủi ro liên quan đến lỗ hổng bảo mật này.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
- Hơn 41 triệu đô la đã mất do các cuộc tấn công phishing trong tháng 10
- Tấn công phishing tăng mạnh vào năm 2024, thiệt hại lên đến 800 triệu đô la
- Cảnh báo: Chiêu trò lừa đảo phishing mới ngụy trang dưới dạng liên kết Zoom, đánh cắp hơn 1 triệu đô la tiền điện tử
Thạch Sanh
