Multicoin Wallet Tangem corrige un bug exposant les clés privées des utilisateurs
- Le 29 décembre, l’utilisateur de Reddit vous/areklanga a fait part de ses inquiétudes quant au fait que Tangem n’avait pas rapidement résolu un problème de sécurité, alléguant que des clés privées étaient stockées dans les historiques de courrier électronique et potentiellement dans les systèmes internes de Tangem. L’utilisateur a également mentionné qu’un article précédent sur Reddit sur le problème avait été mystérieusement supprimé.
- Tangem a reconnu la faille le lendemain, le 30 décembre, et a publié un correctif de bug pour la résoudre.
"Lors de l’activation d’un portefeuille avec une phrase de départ (en générant ou en important une), la clé privée a été enregistrée par erreur dans les journaux de l’application mobile. Ces journaux pourraient ensuite être consultés lors d’interactions avec notre équipe d’assistance," le projet a reconnu dans un article de blog.
- Les utilisateurs concernés incluent les personnes qui :
1) Activation d’un portefeuille à l’aide d’une phrase de départ, ET
2) Contacté l’équipe d’assistance de Tangem via son application dédiée dans les 7 jours suivant l’activation du portefeuille.
"Seulement uncombinaison de ces deux scénariospourrait créer une vulnérabilité. Si vous avez généré ou importé une phrase de départ mais que vous n’avez pas envoyé d’e-mail à l’assistance directement depuis l’application pendant la période de stockage du journal de 7 jours, vous ne pourriez pas être concerné," » a déclaré la firme.
- Le projet estime que le problème affecte potentiellement moins de 0,1 % de sa base d’utilisateurs. Les utilisateurs concernés sont invités à retirer leurs fonds des portefeuilles potentiellement compromis.
- Selon l’équipe, le problème provenait d’un mécanisme de journalisation NFC avancé qui contenait un bug qui n’a pas été détecté lors des révisions et des tests initiaux du code.
- La société a également déclaré que les utilisateurs qui ont activé leur portefeuille sans phrases de départ ne sont pas affectés, car leurs clés privées sont générées directement sur les cartes matérielles de Tangem.
Sujet Reddit
Article de blog Tangem / Archive
- Vous en voulez plus ? Abonnez-vous et recevez le rapport No Bullshit GM directement dans votre boîte aux lettres.
- Suivez No Bullshit Bitcoin sur Nostr.
- Des retours ou des conseils d’actualité ? Déposez-le ici.
Inscrivez-vous à No Bullshit Bitcoin
No Bullshit Bitcoin est un bureau de presse Bitcoin sans publicités, paywalls ou Clickbait.
.nc-loop-dots-4-24-icon-o{–animation-duration:0.8s} .nc-loop-dots-4-24-icon-o *{opacité:.4;transform:scale(. 75);animation:nc-loop-dots-4-anim var(–animation-duration) infinite} .nc-loop-dots-4-24-icon-o :nth-child(1){transform-origin:4px 12px;animation-delay:-.3s;animation-delay:calc(var(–animation-duration)/-2.666)} .nc-loop-dots-4 -24-icon-o :nth-child(2){transform-origin:12px 12px;animation-delay:-.15s;animation-delay:calc(var(–animation-duration)/-5.333)} .nc-loop-dots-4-24-icon-o :nth-child(3) {transform-origin:20px 12px} @keyframes nc-loop-dots-4-anim{0%,100%{opacity:.4;transform:scale(.75)}50%{opacity:1;transform:scale(1)}}
E-mail envoyé ! Vérifiez votre boîte de réception pour finaliser votre inscription.
Pas de spam. Désabonnez-vous à tout moment.
Share this content:
Laisser un commentaire