Como investigador experimentado en ciberseguridad con más de una década de experiencia, me resulta desalentador presenciar tales fallos en los protocolos de seguridad por parte de empresas de renombre como Tangem. Después de pasar años estudiando y mitigando vulnerabilidades, he visto de primera mano las consecuencias devastadoras que pueden resultar de una violación de la privacidad y seguridad del usuario.
En este caso, el hecho de que Tangem no proteja adecuadamente las claves privadas de los usuarios durante las interacciones por correo electrónico es alarmante, especialmente dada la naturaleza sensible de las billeteras criptográficas. Es fundamental que empresas como Tangem, que se ocupan de activos digitales, prioricen la seguridad y la transparencia en sus operaciones.
El hecho de que la publicación inicial de Reddit que detalla la vulnerabilidad haya sido eliminada misteriosamente genera más preocupaciones sobre la respuesta de Tangem al problema. Si bien aprecio el eventual reconocimiento del problema por parte de la compañía, es decepcionante que no hayan hecho un esfuerzo más proactivo para abordar el problema en sus plataformas oficiales de redes sociales.
Es importante que empresas como Tangem prioricen la comunicación abierta con sus usuarios y mantengan un alto nivel de transparencia en tales situaciones. En cuanto a los usuarios, les aconsejaría que permanecieran atentos y tomaran todas las precauciones necesarias para proteger sus activos digitales, incluida la actualización de sus aplicaciones móviles a la última versión lo antes posible.
En una nota más ligera, parece que los contratiempos de seguridad de Tangem le han dado un nuevo significado a la frase «perdido en la traducción», ¡y los usuarios pierden no sólo sus traducciones sino también sus claves privadas!
Tangem, una empresa que ofrece carteras de criptomonedas, descubrió recientemente que había un problema de seguridad notable en su aplicación móvil. Este problema recopiló involuntariamente las claves privadas de los usuarios durante las comunicaciones por correo electrónico.
Después de múltiples advertencias de miembros preocupados, se implementó esta solución debido a sus preocupaciones expresadas sobre posibles problemas de seguridad. Parece que las claves privadas del usuario se estaban recopilando a través de comunicaciones por correo electrónico dentro de la aplicación móvil de Tangem.
Los usuarios de Tangem enfrentan riesgos de seguridad críticos
Como investigador, me gustaría llamar la atención sobre un discurso intrigante que se desarrolló en Reddit el 29 de diciembre. La conversación se centró en un posible problema de seguridad en la billetera Tangem. Se reveló que las claves privadas se almacenaban en la correspondencia por correo electrónico, lo que en teoría podría exponer estos detalles sensibles a los propios miembros del personal de Tangem. Esta revelación subraya la importancia de mantener prácticas de seguridad sólidas al tratar con activos digitales.
En un foro, un Redditor llamado «u/areklanga» llamó la atención sobre una posible debilidad, lo que generó preocupación entre los miembros de la comunidad.
El usuario declaró que sus claves privadas, que ha utilizado, pueden encontrarse en sus correos electrónicos personales, en los correos electrónicos de Tangem y posiblemente dentro del sistema de seguimiento de tickets de Tangem. Esto significa que los empleados de Tangem podrían potencialmente acceder a estas claves, lo que implica que todos los usuarios de Tangem pueden estar en riesgo.
Los usuarios además señalaron que la publicación inicial de Reddit sobre el problema fue eliminada de manera extraña, lo que generó dudas sobre la reacción inicial de Tangem. Una vez confirmadas sus preocupaciones, los usuarios inundaron al personal de Tangem con correos electrónicos.
El 30 de diciembre, Tangem admitió un problema que encontró y lo rastreó hasta un error en la función de procesamiento de registros de su aplicación móvil. Anunciaron que habían solucionado con éxito este error en su comunicado.
En una declaración publicada en Reddit, Tangem explicó que mientras configuraba una billetera usando una frase inicial, la clave privada se registró accidentalmente en los archivos de registro de la aplicación. Estos archivos de registro, a los que se puede acceder durante las interacciones con el servicio de atención al cliente, podrían exponer la clave privada.
Tangem explicó que el problema que encontraron no era generalizado, sino que afectaba principalmente a los usuarios que rápidamente crearon una frase inicial y luego contactaron al soporte. Además, mencionaron que borraron todos los registros que había recibido su equipo de soporte.
Los usuarios acusan a Tangem de restar importancia a la situación
Inicialmente, Tangem resolvió rápidamente la vulnerabilidad descubierta; sin embargo, ciertas personas dentro del sector de las criptomonedas plantearon dudas sobre las tácticas de comunicación de Tangem. Más específicamente, señalaron que no hubo anuncios públicos sobre la vulnerabilidad en los canales oficiales de redes sociales de Tangem.
Un usuario de Reddit expresó su frustración por la descripción que hace Tangem de la escala de este evento. Aunque afirman que sólo un «pequeño número de usuarios» envió un correo electrónico con sus claves, surge la pregunta: ¿cuántos usuarios tenían sus claves almacenadas en un formato legible, como un archivo de registro, en sus teléfonos?
El 31 de diciembre, Tangem no había publicado ninguna declaración formal sobre el posible problema de seguridad a través de sus plataformas de redes sociales en el momento de la publicación.
Tangem recomienda que todos actualicen rápidamente su aplicación móvil a la versión más reciente, ya que esto ayudará a minimizar los peligros potenciales relacionados con un problema de seguridad.
- LTC PRONOSTICO. LTC criptomoneda
- MOG PRONOSTICO. MOG criptomoneda
- ETH PRONOSTICO. ETH criptomoneda
- USD MXN PRONOSTICO
- USD CLP PRONOSTICO
- SATS PRONOSTICO. SATS criptomoneda
- GBP USD PRONOSTICO
- EUR JPY PRONOSTICO
- Un analista advierte sobre un posible “efecto de escala de grises” en Solana en 2025
- EUR CLP PRONOSTICO
2025-01-02 03:58