Beim Krypto-Wallet-Anbieter Tangem wurde kürzlich eine kritische Sicherheitslücke entdeckt. Durch diese Schwachstelle wurden die privaten Schlüssel der Benutzer per E-Mail offengelegt, wodurch die Gelder der Anleger gefährdet wurden. Der Fehler wurde entdeckt, nachdem Benutzer berichteten, dass ihre privaten Schlüssel in E-Mail-Konten und für Tangem-Mitarbeiter zugänglich waren.
Tangem und der Fehler, der die privaten Schlüssel der Benutzer offenlegt
Das Problem kam am 29. Dezember ans Licht, als ein Reddit-Benutzer Tangem beschuldigte, die privaten Schlüssel der Benutzer per E-Mail gesammelt zu haben. Diese privaten Schlüssel wurden im E-Mail-Verlauf der Krypto-Benutzer und von Tangem sowie im Ticket-Tracking-System von Tangem gespeichert und machten sie den Mitarbeitern des Unternehmens zugänglich.
Tangem erkannte das Problem am 30. Dezember an und erklärte, dass es auf einen Fehler im Protokollverarbeitungssystem der Anwendung zurückzuführen sei. Das Unternehmen stellte klar, dass private Schlüssel, die beim Erstellen einer Krypto-Wallet generiert wurden, fälschlicherweise in den Anwendungsprotokollen aufgezeichnet wurden, auf die dann bei Interaktionen mit dem Support-Team zugegriffen werden konnte. Zur Behebung dieses Problems wurde ein Update veröffentlicht.
Tangem versicherte Krypto-Benutzern, dass alle an sein Support-Team gesendeten Protokolle und Anhänge dauerhaft gelöscht wurden. Das Unternehmen betonte außerdem, dass nur ein kleiner Teil der Benutzer betroffen sein könnte, nämlich diejenigen, die eine Wiederherstellungsphrase erstellt und sich sofort an den Support gewandt haben.
Mangelnde Transparenz in der Kryptoindustrie
Trotz der Veröffentlichung eines Patches wurde Tangem wegen mangelnder Transparenz kritisiert. Die Krypto-Community kritisiert das Unternehmen dafür, dass es die Schwachstelle oder deren Behebung auf ihrer offiziellen Website und in den sozialen Netzwerken nicht erwähnt. Tangem forderte dennoch alle Benutzer auf, ihre mobilen Anwendungen sofort zu aktualisieren.
Dieser Vorfall unterstreicht die entscheidende Bedeutung robuster Sicherheitsmaßnahmen in der Kryptoindustrie. Benutzer sollten wachsam bleiben und sicherstellen, dass ihre Anwendungen immer auf dem neuesten Stand sind, um solche Schwachstellen zu vermeiden.