El proveedor de billeteras de criptomonedas Tangem aborda una importante falla de seguridad
En un giro significativo de eventos dentro del espacio de las criptomonedas, Tangem, un proveedor destacado de billeteras de criptomonedas, ha resuelto una grave falla de seguridad en su aplicación móvil que generaba preocupaciones sobre la exposición de las claves privadas de los usuarios a través de comunicaciones por correo electrónico. Este problema surgió después de que múltiples usuarios en Reddit destacaran los posibles riesgos para los fondos de los inversores debido a esta brecha de seguridad.
Antecedentes de la falla de seguridad
El problema llamó la atención generalizada el 29 de diciembre de 2023, cuando una discusión en Reddit acusó a Tangem de manejar incorrectamente las claves privadas. Un usuario identificado como u/areklanga criticó la falta de respuesta de la empresa cuando se señaló por primera vez el problema. Este usuario afirmó que las claves privadas se estaban almacenando no solo en los historiales de correos electrónicos de los usuarios, sino también en los registros internos de correos electrónicos de Tangem y posiblemente dentro de su sistema de seguimiento de tickets, lo que las hacía potencialmente accesibles a los empleados.
Respuesta de Tangem a las alegaciones
El 30 de diciembre, Tangem reconoció oficialmente la preocupación de seguridad, afirmando que se debía a un error en el procesamiento de registros de la aplicación móvil. Este error provocó que las claves privadas se registraran por error durante el proceso de creación de la billetera cuando estaba involucrada una frase semilla. Como resultado, estos registros sensibles podrían haber sido accedidos inadvertidamente por el equipo de soporte de Tangem durante las interacciones con los clientes.
La empresa actuó rápidamente para corregir el problema, declarando que todos los registros y archivos adjuntos relevantes enviados a su equipo de soporte habían sido eliminados permanentemente para garantizar que no quedara ningún dato residual.
Ámbito del impacto y precauciones futuras
Tangem indicó que la falla afectó solo a un pequeño número de usuarios—específicamente aquellos que generaron una frase semilla y enviaron de inmediato una solicitud de soporte a través de la aplicación. La empresa ha tomado la iniciativa de contactar a estos usuarios afectados para ofrecerles precauciones y apoyo adicionales.
A pesar del parche crítico lanzado el 30 de diciembre para prevenir futuras filtraciones, Tangem enfrentó críticas de la comunidad de criptomonedas por su respuesta generalmente contenida al incidente. A partir del 31 de diciembre, no había habido anuncios oficiales de Tangem en sus plataformas de redes sociales, incluyendo Twitter, Discord o Telegram.
Recomendaciones para los usuarios
En vista de esta brecha de seguridad, se aconseja encarecidamente a todos los usuarios de Tangem que actualicen sus aplicaciones móviles de inmediato para protegerse contra posibles filtraciones de frases semilla.
Conclusión
La reciente exposición de claves privadas a través de la aplicación móvil de Tangem sirve como un recordatorio contundente de la importancia de la seguridad en el panorama de las criptomonedas. A medida que Tangem trabaja para restaurar la confianza de los usuarios, las medidas proactivas y la comunicación transparente serán clave para abordar este incidente.
Para más información sobre la seguridad en las criptomonedas y otros temas de actualidad, manténgase en contacto con fuentes de noticias confiables dentro de la comunidad cripto.
Dejar un comentario
Todos los comentarios se revisan antes de su publicación.
Este sitio está protegido por hCaptcha y se aplican la Política de privacidad de hCaptcha y los Términos del servicio.