加密货币钱包提供商Tangem已经解决了其移动应用程序中的一个关键安全漏洞，该漏洞可能通过电子邮件暴露某些用户的私钥。

该漏洞是在Reddit上的讨论中被发现的，讨论强调了对用户资金的风险。Reddit用户批评Tangem公司将私钥暴露给电子邮件账户并使其可以被员工访问。

Tangem钱包漏洞：发生了什么？

12月29日，一名Reddit用户u/areklanga发出了警报，声称Tangem未能及时解决该问题。他们声称私钥被存储在电子邮件历史记录中，并可能在Tangem的内部系统中。

该用户进一步指出，早前一篇指出该问题的Reddit帖子神秘被删除。Tangem在12月30日承认了这个缺陷，并发布了一个补丁来解决这个问题。

在一份针对该问题的声明中，Tangem向用户保证问题已完全解决。

公司表示：

“我们衷心感谢您对该问题的反馈，并想向您保证，问题已得到完全解决。Tangem重视透明度、安全性和信任，我们对此类事务非常重视。”

根据Tangem的说法，该漏洞源于应用程序日志处理系统中的一个错误。

这一缺陷影响了一小部分用户，他们使用种子短语创建了钱包，并通过应用程序直接联系支持团队。

这些包含私钥的日志在被删除之前短暂可用。

公司澄清说，没有使用种子短语激活钱包的用户不受影响，因为他们的私钥是直接在Tangem的硬件卡上生成的。

公司进一步解释：

“在这种设置下，私钥并不存在，因此无法被任何人提取，包括Tangem。”

虽然整体影响很小，影响不到0.1%的用户，但Tangem承认情况的严重性。

“我们认识到您对Tangem的信任，我们完全致力于通过遵循最高的安全和透明度标准来维护这种信任。”

Tangem修复了安全漏洞，承诺没有私钥泄漏

Tangem迅速应对，识别了该错误，进行了修复，并更新了应用程序，以确保私钥在任何情况下都不再被记录。

为了进一步保护用户，公司已永久删除所有发送给其支持团队的日志和附件，并实施了增强的安全协议，以防止类似问题再次发生。

Tangem还直接与可能受影响的用户取得联系，提供明确的账户安全指导。

公司呼吁所有用户更新到最新版本的Tangem应用程序，以确保最佳安全性。

此外，Tangem强调其活跃的漏洞赏金计划，鼓励安全研究人员和道德黑客识别系统漏洞。

Tangem向社区保证，没有私钥泄漏，没有资金损失，且由于该错误没有发生未经授权的访问。

尽管修复，但一些加密货币社区成员批评Tangem缺乏透明度。

截至12月31日，该公司尚未在其社交媒体平台上公布此问题，包括Twitter、Discord或Telegram。