El monedero Tangem recopiló frases semilla de usuarios a través de un fallo en el correo electrónico

El proveedor de monederos de criptomonedas Tangem ha corregido una vulnerabilidad de seguridad crítica en su aplicación móvil que recopilaba las claves privadas de algunos usuarios a través de correos electrónicos.

La corrección se produjo después de que los usuarios de Reddit denunciaran repetidamente a Tangem por poner en riesgo los fondos de los inversores al exponer sus claves privadas en cuentas de correo electrónico y a los empleados de Tangem.

El 29 de diciembre cobró fuerza un debate en Reddit sobre las operaciones de Tangem, en el que se acusaba al proveedor de monederos de robar claves privadas mediante correos electrónicos. El usuario de Reddit u/areklanga acusó además a Tangem de no proporcionar “ninguna reacción sensata” cuando se señaló el problema con anterioridad.

“Así, las claves privadas de los usuarios permanecen tanto en el historial de correos electrónicos de los usuarios, como en el historial de correos electrónicos de Tangem, y quizás en algún sistema de seguimiento de tickets de Tangem y están disponibles para los empleados de Tangen. Lo que hace que todos los usuarios de Tangem estén expuestos.”

También afirmó que el post original de Reddit que mencionaba el fallo “fue borrado por alguna razón.”

Tangem emitió una oportuna corrección del bug

Tangem reconoció el problema el 30 de diciembre y declaró que el incidente surgió de un bug en el procesamiento de registros de la aplicación móvil, que ahora había sido “completamente resuelto.” Tangem también proporcionó un desglose de la situación:

“¿Cuál era el problema? Al crear un monedero con una frase semilla, la clave privada se registraba por error en los registros de la aplicación. Más tarde se pudo acceder a estos registros durante las interacciones con nuestro equipo de soporte.”

El sitio web oficial de Tangem, que registra todas las actualizaciones de versión de su aplicación móvil, no mencionó los detalles sobre la actualización del 30 de diciembre.

Tangem también confirmó en su respuesta de Reddit que “todos los registros y archivos adjuntos enviados a su equipo de soporte fueron eliminados permanentemente, asegurando que no queden datos residuales.”

Acusan a Tangem de restarle importancia a la situación

Según la compañía, el bug de la filtración de la frase semilla afectó a un pequeño grupo de usuarios, y se está contactando con ellos de forma proactiva por precaución y apoyo:

“Podría haber afectado a un grupo muy limitado de usuarios: en concreto, a aquellos que utilizaron una frase semilla generada y, a continuación, enviaron inmediatamente una solicitud de soporte a través de la app. No afecta a ningún otro usuario.”

Si bien Tangem envió una actualización el 30 de diciembre para evitar nuevas filtraciones de frases semilla, los miembros de la criptocomunidad denunciaron la respuesta apagada del proveedor de monederos. Tangem no respondió a la solicitud de comentarios de Cointelegraph.

Tangem no ha hecho ningún anuncio oficial en sus canales oficiales de redes sociales, Twitter, Discord o Telegram, a partir del 31 de diciembre. Sin embargo, se aconseja a todos los usuarios de Tangem que actualicen inmediatamente sus aplicaciones móviles para evitar filtraciones de frases de semillas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.