क्रिप्टो वॉलेट प्रदाता Tangem ने हाल ही में अपनी मोबाइल ऐप में एक महत्वपूर्ण सुरक्षा जोखिम की पहचान की, जिसमें गलती से उपयोगकर्ताओं की प्राइवेट कीज़ को ईमेल इंटरैक्शन के दौरान एकत्र किया गया था।
यह सुधार उन सदस्यों की बार-बार चेतावनियों के बाद आया जिन्होंने संभावित सुरक्षा जोखिमों के बारे में चिंता व्यक्त की थी। उन्होंने संकेत दिया कि उपयोगकर्ताओं की प्राइवेट कीज़ Tangem मोबाइल ऐप के भीतर ईमेल इंटरैक्शन के माध्यम से एकत्र की जा रही थीं।
Tangem यूजर्स को गंभीर सुरक्षा जोखिमों का सामना
29 दिसंबर को, Reddit पर एक चर्चा में Tangem के वॉलेट में एक संभावित सुरक्षा कमजोरी को उजागर किया गया। उपयोगकर्ताओं ने खुलासा किया कि प्राइवेट कीज़ ईमेल इतिहास में संग्रहीत की जा रही थीं, जिससे उन्हें Tangem कर्मचारियों के लिए उजागर किया जा सकता था।
“u/areklanga” नामक एक Reddit उपयोगकर्ता ने एक फोरम में इस कमजोरी को उजागर किया, जिससे समुदाय में चिंता फैल गई।
“तो, उपयोगकर्ता की प्राइवेट कीज़ उपयोगकर्ता ईमेल इतिहास, Tangem ईमेल इतिहास, और शायद कुछ Tangem टिकट ट्रैकिंग सिस्टम में रहती हैं और Tangem कर्मचारियों के लिए उपलब्ध हैं। जिससे सभी Tangem उपयोगकर्ता समझौता किए गए हैं,” उपयोगकर्ता ने कहा।
उपयोगकर्ताओं ने यह भी नोट किया कि गड़बड़ी का विवरण देने वाली मूल Reddit पोस्ट रहस्यमय तरीके से हटा दी गई थी, जिससे Tangem की प्रारंभिक प्रतिक्रिया के बारे में संदेह बढ़ गया। जैसे ही इन चिंताओं की पुष्टि हुई, उपयोगकर्ताओं ने ईमेल के माध्यम से Tangem कर्मचारियों और समर्थन को संदेश भेजे।
इस बीच, 30 दिसंबर को, Tangem ने इस मुद्दे को स्वीकार किया और इसे मोबाइल ऐप के लॉग प्रोसेसिंग फंक्शन में एक बग के कारण बताया। उन्होंने एक बयान जारी किया जिसमें उन्होंने पुष्टि की कि उन्होंने बग को “पूरी तरह से हल” कर दिया है।
“सीड फ्रेज़ के साथ वॉलेट बनाते समय, प्राइवेट की गलती से एप्लिकेशन के लॉग्स में दर्ज हो गई थी। ये लॉग्स बाद में हमारे समर्थन टीम के साथ इंटरैक्शन के दौरान एक्सेस किए जा सकते थे,” Tangem ने Reddit पर एक बयान में कहा।
Tangem ने स्पष्ट किया कि बग का प्रभाव सीमित था। यह केवल उन उपयोगकर्ताओं को प्रभावित करता था जिन्होंने सीड फ्रेज़ उत्पन्न किया और तुरंत समर्थन अनुरोध किया। उन्होंने जोड़ा कि Tangem ने समर्थन टीम द्वारा प्राप्त सभी लॉग्स को हटा दिया।
यूजर्स ने Tangem पर स्थिति को कमतर दिखाने का आरोप लगाया
हालांकि Tangem ने तुरंत वल्नरेबिलिटी को एड्रेस किया, कुछ क्रिप्टो समुदाय के सदस्यों ने कंपनी की कम्युनिकेशन रणनीति को लेकर चिंता व्यक्त की। विशेष रूप से, उन्होंने Tangem के आधिकारिक सोशल मीडिया प्लेटफॉर्म्स पर वल्नरेबिलिटी के बारे में सार्वजनिक घोषणाओं की कमी की आलोचना की।
“मुझे यह निराशाजनक लगता है कि Tangem इस घटना के दायरे को कम करके दिखा रहा है। जबकि वे दावा करते हैं कि केवल “बहुत छोटे समूह के उपयोगकर्ताओं” ने अपनी कीज के साथ एक ईमेल भेजा, कितने उपयोगकर्ताओं ने अपनी कीज को लॉग फाइल में अपने फोन पर सादा पाठ में लिखा था?” कहा एक Reddit उपयोगकर्ता ने।
31 दिसंबर को प्रकाशन के समय, Tangem ने अभी तक अपने सोशल मीडिया चैनलों पर सुरक्षा जोखिम के बारे में कोई आधिकारिक घोषणा नहीं की थी।
Tangem ने सभी उपयोगकर्ताओं को सलाह दी कि वे संभावित जोखिमों को कम करने के लिए तुरंत अपने मोबाइल एप्लिकेशन को नवीनतम संस्करण में अपडेट करें वल्नरेबिलिटी से संबंधित।
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
