Ví Tangem khắc phục lỗ hổng bảo mật sau phản ứng dữ dội từ cộng đồng

Updated: 02/01/2025 at 12:00

Tangem, nhà cung cấp ví tiền điện tử, gần đây đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong ứng dụng di động của mình, khi vô tình thu thập khóa riêng của người dùng trong quá trình tương tác qua email.

Sự cố này đã được khắc phục sau nhiều cảnh báo từ cộng đồng, khi người dùng chỉ ra rằng khóa riêng của họ bị thu thập thông qua các cuộc trao đổi email trong ứng dụng di động Tangem.

Người dùng Tangem đối diện rủi ro bảo mật nghiêm trọng

Vào ngày 29 tháng 12, một cuộc thảo luận trên Reddit đã làm nổi bật lỗ hổng bảo mật trong ví Tangem. Người dùng tiết lộ rằng khóa riêng đã bị lưu trữ trong lịch sử email, tiềm ẩn nguy cơ bị truy cập bởi nhân viên của Tangem.

Một thành viên Reddit với tên “u/areklanga” đã công khai lỗ hổng này, gây lo ngại trong cộng đồng.

“Vì vậy, khóa riêng của người dùng vẫn tồn tại trong lịch sử email của người dùng, lịch sử email của Tangem, và có thể là trong hệ thống theo dõi ticket của Tangem, dễ dàng truy cập bởi nhân viên công ty. Điều này khiến tất cả người dùng Tangem đối diện với nguy cơ bị xâm phạm,” người này cho biết.

Ngoài ra, người dùng cũng chỉ ra rằng bài đăng Reddit mô tả lỗi này đã bị xóa một cách bí ẩn, dấy lên nghi ngờ về phản ứng ban đầu của Tangem. Khi mối lo ngại này được xác thực, người dùng đã phản hồi mạnh mẽ, gửi hàng loạt email cho bộ phận hỗ trợ và nhân viên của Tangem.

Tangem thừa nhận và khắc phục sự cố

Vào ngày 30 tháng 12, Tangem thừa nhận sự cố và giải thích rằng lỗi phát sinh từ chức năng xử lý nhật ký của ứng dụng di động. Công ty đã phát hành một tuyên bố chính thức, khẳng định rằng họ đã “hoàn toàn giải quyết” vấn đề này.

“Khi tạo ví với cụm từ hạt giống, khóa riêng vô tình được ghi vào các nhật ký của ứng dụng. Những nhật ký này có thể bị truy cập trong quá trình tương tác với đội ngũ hỗ trợ,” Tangem cho biết trong thông báo trên Reddit.

Tangem làm rõ rằng lỗi này có tác động hạn chế, chỉ ảnh hưởng đến những người dùng tạo cụm từ hạt giống và ngay lập tức gửi yêu cầu hỗ trợ. Công ty khẳng định rằng họ đã xóa tất cả nhật ký đã được gửi cho đội ngũ hỗ trợ.

Lo ngại về chiến lược truyền thông của Tangem

Mặc dù Tangem đã nhanh chóng giải quyết vấn đề bảo mật, nhưng một số thành viên trong cộng đồng bày tỏ lo ngại về chiến lược truyền thông của công ty. Cụ thể, họ chỉ trích việc thiếu thông báo công khai về sự cố bảo mật này trên các nền tảng truyền thông xã hội chính thức của Tangem.

“Tôi cảm thấy thất vọng khi thấy Tangem giảm nhẹ quy mô sự việc này. Mặc dù công ty tuyên bố rằng chỉ có một ‘nhóm người dùng rất nhỏ’ bị ảnh hưởng, nhưng liệu có bao nhiêu người dùng đã vô tình để khóa riêng của mình được ghi lại dưới dạng văn bản thuần túy trong một tệp nhật ký trên điện thoại?” một người dùng Reddit chia sẻ.

Tại thời điểm bài viết này được công bố vào ngày 31 tháng 12, Tangem vẫn chưa đưa ra bất kỳ thông báo chính thức nào về rủi ro bảo mật trên các kênh truyền thông xã hội của họ.

Tangem khuyến cáo tất cả người dùng cập nhật ngay lập tức ứng dụng di động của họ lên phiên bản mới nhất để giảm thiểu các rủi ro liên quan đến lỗ hổng bảo mật này.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Thạch Sanh

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Một trục trặc kỹ thuật trong lúc lưu lượng API tăng đột biến đã khiến người dùng HyperLiquid (HYPE) hoang mang và thiệt hại tài chính vào ngày 29/7. Nền tảng này sau đó đã hoàn tiền cho các trader bị ảnh hưởng, bồi thường cho những khoản lỗ và... ...

Sau hai tuần điều chỉnh giảm, Stellar (XLM) đã cho thấy tín hiệu hồi phục nhờ dòng vốn đầu tư tăng trở lại. Diễn biến này đang mang lại hy vọng rằng XLM có thể đảo ngược xu hướng và lấy lại những gì đã mất. Nhà đầu tư Stellar... ...

XRP vẫn chưa thực sự bứt phá, nhưng đang dao động quanh mốc $3 — giữ vững mức tăng ấn tượng 35% trong tháng qua. Tuy nhiên, đà tăng đó đã bị bào mòn phần nào khi chỉ trong một tuần, hơn 5,3% lợi nhuận đã bị xóa sổ, khiến... ...

Thị trường Bitcoin (BTC) đang chứng kiến một sự chuyển dịch đáng kể trong cơ cấu nguồn cung. Nguồn cung từ các nhà đầu tư dài hạn (Long-Term Holders – LTH) đã giảm xuống còn 14,54 triệu BTC – mức thấp nhất trong vòng một tháng. Ngược lại, lượng BTC... ...

Changpeng Zhao (CZ), cựu CEO Binance, vừa đệ đơn lên Tòa án Phá sản bang Delaware yêu cầu bác bỏ vụ kiện của FTX nhằm đòi lại khoản tiền 1,76 tỷ USD. CZ lập luận rằng tòa án này không có thẩm quyền xét xử vụ việc do ông không... ...

Bitcoin (BTC) đã bứt phá vượt mốc $115.000 vào ngày thứ Hai, nhưng đà tăng nhanh chóng suy yếu khi phe bò không thể duy trì áp lực ở vùng giá cao. Ngay sau đó, lực bán mạnh đã kéo giá giảm về sát ngưỡng $113.000 và hiện đang gây... ...

Bitcoin đã không thể lấy lại mốc 115.500 USD vào thứ Hai, trong bối cảnh nhu cầu phòng ngừa rủi ro giảm giá thông qua quyền chọn gia tăng đáng kể. Động thái này mở ra cơ hội cho phe gấu đẩy giá xuống dưới ngưỡng 112.000 USD, bất chấp... ...

Polygon (POL) đã giảm 4% trong 7 ngày qua, trong khi biểu đồ 3 tháng chỉ ghi nhận mức tăng khiêm tốn 1,3%. Tuy nhiên, với mức tăng hơn 3% trong ngày, coin này đang thu hút sự chú ý trở lại từ các trader. Nhưng không chỉ riêng giá... ...

Bitcoin (BTC) chật vật giữ mốc $113.000 ngay sau phiên mở cửa của Phố Wall, trong bối cảnh các phân tích kỹ thuật cảnh báo khả năng thiết lập đáy mới. Vùng $109.000 trở thành mục tiêu giá mới cho BTC Dữ liệu từ TradingView cho thấy giá Bitcoin (BTC)... ...

Giá Hedera (HBAR) đang trong quá trình phục hồi sau đợt sụt giảm mạnh gần đây. Dù đã có những tín hiệu hồi phục nhẹ, altcoin này vẫn chưa thể tạo được động lực tăng bền vững, khiến tâm lý thị trường tiếp tục thận trọng. Một vấn đề đáng... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode