Танжем, крипто әмиян жеткізушісі, жақында өзінің мобильді қосымшасында пайдаланушылардың жеке кілттерін электрондық пошта арқылы өзара әрекеттесу кезінде кездейсоқ жинаған маңызды қауіпсіздік қатерін анықтады.
Бұл түзету қауіпсіздік қатерлері туралы алаңдаушылық білдірген мүшелердің бірнеше рет ескертулерінен кейін жасалды. Олар пайдаланушылардың жеке кілттері Tangem мобильді қосымшасы арқылы электрондық пошта арқылы өзара әрекеттесу кезінде жиналғанын көрсетті.
Tangem пайдаланушылары маңызды қауіпсіздік қатерлеріне тап болады
29 желтоқсанда Reddit-те Tangem әмиянында қауіпсіздік осалдығы туралы талқылау болды. Пайдаланушылар жеке кілттердің электрондық пошта тарихында сақталғанын, оларды Tangem қызметкерлеріне мүмкіндік беретінін ашты.
“u/areklanga” деген атпен белгілі Reddit пайдаланушысы форумда осалдықты ашып, қауымдастықтың алаңдаушылығын тудырды.
“Сонымен, пайдаланушының жеке кілттері пайдаланушының электрондық пошта тарихында, Tangem электрондық пошта тарихында және мүмкін Tangem билет бақылау жүйесінде қалады және Tangem қызметкерлеріне қолжетімді. Бұл барлық Tangem пайдаланушыларын қауіпке ұшыратады,” – деп айтты пайдаланушы.
Пайдаланушылар сондай-ақ ақаулық туралы егжей-тегжейлі баяндалған түпнұсқа Reddit жазбасы жұмбақ түрде жойылғанын, бұл Tangem-нің бастапқы жауабына күмән тудырғанын атап өтті. Бұл алаңдаушылықтар расталғаннан кейін, пайдаланушылар Tangem қызметкерлері мен қолдау қызметіне электрондық пошта арқылы хабарласты.
Сонымен қатар, 30 желтоқсанда Tangem бұл мәселені мойындап, оны мобильді қосымшаның журнал өңдеу функциясындағы қате деп атады. Олар бұл қатені “толық шешкенін” растайтын мәлімдеме жасады.
“Тұқымдық фразамен әмиян жасағанда, жеке кілт қосымшаның журналдарында қате жазылды. Бұл журналдар кейінірек біздің қолдау тобымызбен өзара әрекеттесу кезінде қолжетімді болуы мүмкін,” – деп айтты Tangem Reddit-те мәлімдемесінде.
Tangem қатенің шектеулі әсері болғанын түсіндірді. Бұл тек тұқымдық фраза жасаған және дереу қолдау сұраған пайдаланушыларға әсер етті. Tangem қолдау тобы алған барлық журналдарды жойғанын қосты.
Пайдаланушылар Tangem-ді жағдайды жеңілдетіп көрсетуге айыптайды
Tangem осалдықты тез шешкенімен, крипто қауымдастығының кейбір мүшелері компанияның коммуникация стратегиясына алаңдаушылық білдірді. Атап айтқанда, олар Tangem-нің ресми әлеуметтік медиа платформаларында осалдық туралы қоғамдық хабарламалардың жоқтығын сынға алды.
“Tangem бұл оқиғаның ауқымын қалай төмендетіп жатқанын көріп, мені ренжітеді. Олар тек “өте аз пайдаланушылар тобы” өз кілттерімен электрондық пошта жібергенін айтса да, қанша пайдаланушының кілттері телефондарында журнал файлында ашық мәтінмен жазылған?” – деп айтты бір Reddit пайдаланушысы.
31 желтоқсанда жариялау кезінде Tangem әлеуметтік медиа арналарында қауіпсіздік қатері туралы ресми хабарламалар жасаған жоқ.
Tangem барлық пайдаланушыларға осалдықпен байланысты ықтимал қауіптерді азайту үшін мобильді қосымшаларын соңғы нұсқаға дереу жаңартуды ұсынды.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
