Wyciek fraz seed z portfeli kryptowalutowych! Tangem ma problem

Czy jeden błąd może pozbawić Cię Twoich kryptowalut? Tak, może. Wyciek fraz seed potrafi być krytycznym błędem użytkownika. Gorzej, gdy okazuje się, że wyciek fraz seed spowodowany jest błędem oprogramowania portfela kryptowalutowego. Wieść o krytyczna luce w zabezpieczeniach aplikacji mobilnej dostawcy portfeli Tangem obiegła kryptowlautowy świat lotem błyskawicy. Problem, który mógł narazić użytkowników na utratę środków, związany był z błędem, który logował frazy Seed w aplikacji, a następnie przesyłał je do systemów wsparcia Tangem.

Jak do tego doszło?

Wyciek fraz seed z aplikacji portfela kryptowalutowego zyskał rozgłos, dzięki użytkownikom Reddita, którzy podnieśli alarm 29 grudnia. Użytkownik o pseudonimie u/areklanga opisał, jak frazy Seed – kluczowy element zabezpieczający portfele kryptowalutowe - znalazły się w logach aplikacji. Następnie te logi mogły trafić na e-maile użytkowników, do pracowników Tangem, a potencjalnie również do systemów śledzenia zgłoszeń technicznych firmy.

To poważne naruszenie bezpieczeństwa wywołało falę krytyki, zwłaszcza że pierwsze sygnały o problemie miały zostać zignorowane, a początkowy post na Reddicie usunięty. Jak doskonale wiemy po sytuacji z atakiem na biblioteki Ledgera z grudnia 2023 - jedynym skutecznym sposobem na zwalczenie takiego kryzysu, jest szybkie przyznanie się do błędu i działanie. 

Reakcja Tangem na wyciek fraz seed

30 grudnia Tangem oficjalnie potwierdził istnienie błędu i ogłosił jego szybkie rozwiązanie. Firma poinformowała, że problem wynikał z nieprawidłowego przetwarzania logów w aplikacji podczas generowania fraz Seed. Wyjaśniono również, że sytuacja dotyczyła tylko bardzo ograniczonej liczby użytkowników, którzy w momencie tworzenia nowego portfela jednocześnie kontaktowali się z pomocą techniczną za pośrednictwem aplikacji.

Tangem zapewnił, że wszystkie logi i załączniki przesyłane do ich wsparcia technicznego zostały trwale usunięte. Firma podkreśliła, że użytkownicy, którzy mogli być narażeni na wyciek fraz seed, są kontaktowani w celu udzielenia wsparcia.

Krytyka społeczności

Pomimo naprawienia błędu, społeczność kryptowalutowa oskarżyła Tangem o bagatelizowanie sytuacji. Firma została skrytykowana za brak transparentności – szczegóły aktualizacji z 30 grudnia nie pojawiły się na oficjalnej stronie firmy, a do końca roku nie wydano żadnych oświadczeń na kanałach społecznościowych, takich jak Twitter, Discord czy Telegram. Użytkownicy wyrazili obawy, że brak otwartej komunikacji podważa zaufanie do marki i naraża Tangem na dalsze szkody reputacyjne. Znów najlepszym przykładem będzie sytuacja z Legerem z zeszłego roku - tylko dzięki szybkiej i skutecznej reakcji możliwe było zminimalizowanie ataku do skradzenia „tylko” około 484 000 USD. Wyciek fraz seed, to poważny problem, dlatego społeczność dość ostro podeszła do całego tematu.

Jak Tangem poradzi sobie z problemem?

Dla użytkowników portfeli Tangem najważniejsze jest teraz zaktualizowanie aplikacji do najnowszej wersji, aby zapobiec dalszym wyciekom. Niemniej jednak incydent ten stanowi przypomnienie, jak ważne jest, aby firmy kryptowalutowe działały przejrzyście i szybko reagowały na problemy związane z bezpieczeństwem.

Tangem, mimo że naprawił błąd, będzie musiał teraz odbudować zaufanie społeczności - zarówno poprzez lepszą komunikację, jak i wprowadzenie dodatkowych środków zabezpieczających. W świecie kryptowalut, gdzie ochrona środków użytkowników jest priorytetem, podobne incydenty nie powinny mieć miejsca.

Czy Tangem wyciągnie wnioski z tego kryzysu? Czas pokaże, ale dla użytkowników to kolejna lekcja, jak kluczowe jest zabezpieczenie swoich fraz Seed - najlepiej poza aplikacją czy środowiskiem online. Po raz kolejny w głowie dźwięczy jakże aktualne powiedzenie kryptowalutowej społeczności - nie Twoje klucze, nie Twoje coiny!