Dijital para dünyasındaki en son gelişmelerden haberdar olma becerisine sahip tecrübeli bir kripto yatırımcısı olarak bu Tangem fiyaskosu beni oldukça tedirgin etti. Kullanıcıların özel anahtarlarının işlenmesi söz konusu olduğunda güvenliğin her zaman son derece önemli olması gerektiğini ve bunların e-posta veya başka yollarla ifşa edilmesinin kesinlikle kabul edilemez olduğunu bilecek kadar uzun süredir buralardayım.
Güvenlik açığının Tangem tarafından değil de Reddit kullanıcıları tarafından gün ışığına çıkarılması bir tehlike işareti yaratıyor. Görünüşe göre şirket, ilk işaret edildiğinde konuyu küçümsemiş ve bu da kullanıcı tabanındaki güvensizlik ateşini daha da körüklüyor.
Dahası, aksaklığı tartışan orijinal Reddit gönderisinin silinmesi şüpheleri daha da artırıyor ve şeffaflık konusunda soruları gündeme getiriyor. Benim kitabıma göre, örtbaslar bir şirketin itibarı açısından hiçbir zaman iyiye işaret değildir.
Olumlu tarafı, Tangem sonunda sorunu kabul etti ve daha fazla sızıntıyı önlemek için bir düzeltme yayınladı. Ancak durumun ciddiyeti göz önüne alındığında onların tepkisi oldukça sessiz görünüyor ki bu da endişe verici. Daha proaktif bir yaklaşımın kullanıcılara güven verme ve güveni yeniden tesis etme konusunda uzun bir yol kat edebileceğine inanıyorum.
Bu olayların ışığında, tüm Tangem kullanıcılarına dikkatli olmalarını ve daha fazla tohum cümlesi sızıntısını önlemek için mobil uygulamalarını derhal güncellemelerini tavsiye ediyorum. Bana gelince, bu durumu yakından takip edeceğim ve dijital varlıklarımı bu tür şüpheli uygulamaları olan bir sağlayıcıya emanet etmeden önce iki kez düşüneceğim.
Son olarak, bir kripto para cüzdanı sağlayıcısının, eski usul bir e-posta güvenlik açığı nedeniyle kullanıcıların fonlarını riske atmasının ironisini de unutmayalım; bu, bir dijital kasanın iskelet anahtar tarafından tehlikeye atılması gibidir!
M-cüzdan servis sağlayıcısı Tangem, mobil uygulamasındaki önemli bir güvenlik sorununu çözdü. Bu sorun, bazı kullanıcıların özel anahtarlarının uygulamanın içinde güvenli bir şekilde saklanmak yerine e-posta yoluyla alınmasına olanak tanıdı.
Çözüm, Tangem’in özel anahtarları e-posta hesapları aracılığıyla ve Tangem’in kendi personeline ifşa ederek yatırımcı fonlarını tehlikeye attığını iddia eden Reddit kullanıcılarının tekrarlanan suçlamaları sonrasında ortaya çıktı.
29 Aralık’ta, Tangem’in iş uygulamaları hakkındaki Reddit sohbeti, cüzdan sağlayıcısının e-posta yoluyla gizlice özel anahtarlar elde ettiği iddialarıyla ivme kazandı. Reddit kullanıcısı u/areklanga ayrıca, bu konu daha önce gündeme getirildiğinde Tangem’in yeterince yanıt vermediğini belirtti.
“Dolayısıyla, kullanıcı özel anahtarları hem kullanıcı e-posta geçmişinde, hem Tangem e-posta geçmişinde, hem de bazı Tangem bilet takip sistemlerinde kalır ve Tangen çalışanları tarafından kullanılabilir. Bu da tüm Tangem kullanıcılarının tehlikeye girmesine neden oluyor.”
Ek olarak, arızayı tartışan ilk Reddit gönderisinin bilinmeyen nedenlerden dolayı kaldırıldığını ileri sürdüler.
Tangem zamanında bir hata düzeltmesi yayınladı
30 Aralık’ta Tangem bir sorunla karşılaştığını itiraf etti ve sorunun mobil uygulamasının veri kaydetme sürecindeki bir yazılım hatasından kaynaklandığını tespit etti. O zamandan beri bu sorunun tamamen çözüldüğünü doğruladılar. Ayrıca olayla ilgili daha fazla ayrıntı sundular:
“Sorun neydi? Tohum cümlesi içeren bir cüzdan oluştururken, özel anahtar yanlışlıkla uygulamanın günlüklerine kaydedildi. Bu günlüklere daha sonra destek ekibimizle etkileşimler sırasında erişilebiliyor.”
Tangem’in resmi sitesinde, 30 Aralık’ta mobil uygulamasına yapılan güncellemenin detaylarına ilişkin herhangi bir bilgi verilmedi.
Tangem ayrıca Reddit’te destek ekibi aracılığıyla aldıkları tüm kayıtların ve eklerin kalıcı olarak silindiğini ve hiçbir bilgi kalıntısı bırakmadığını belirtti.
Tangem durumu küçümsemekle suçlandı
Şirketten alınan bilgilere göre, tohum ifade sızıntısı hatası olarak bilinen bir güvenlik sorununun sınırlı sayıda kullanıcıyı etkilediği görülüyor. Tavsiye ve yardım sağlamak için bu kullanıcılarla aktif olarak iletişim kuruyorlar.
“Bu durum çok sınırlı bir kullanıcı grubunu etkilemiş olabilir: özellikle oluşturulmuş bir tohum cümlesini kullanan ve ardından uygulama aracılığıyla hemen bir destek isteği gönderen kullanıcılar. Diğer kullanıcıları etkilemez.”
30 Aralık’ta Tangem, tohum cümlesi sızıntılarıyla ilgili devam eden sorunları durdurmayı amaçlayan bir güncelleme yayınladı. Ancak kripto para topluluğunun bazı üyeleri, Tangem’in duruma karşı görünüşte bastırılmış tepkisini eleştirdi. Tangem, CryptoMoon’dan gelen yorum talebine yanıt veremedi.
31 Aralık’ta Tangem, Twitter, Discord veya Telegram gibi resmi platformları aracılığıyla herhangi bir güncellemeyi kamuya duyurmadı. Potansiyel başlangıç cümlesi sızıntılarını önlemek için tüm Tangem kullanıcılarının mobil uygulamalarını derhal güncellemeleri önemlidir.
- NEIRO TAHMINI. NEIRO kripto
- HBAR TAHMINI. HBAR kripto
- XVG TAHMINI. XVG kripto
- AVAX TAHMINI. AVAX kripto
- UNI TAHMINI. UNI kripto
- Playboy emektarı Kendra Wilkinson, popüler bir üst düzey flört uygulamasına neden girmesine izin verilmediğini açıklıyor
- Boğa tuzağı nedir, açıklandı
- Lauren Goodger, seks oyuncağını kırbaçlamak için yeni bir şehvetli poz verirken şeffaf siyah elbisesiyle büyük göğüslü bir görüntü sergiliyor
- Bu Kadar Boyunca Daniel Craig’in Adını Yanlış Söylediniz
- BB TAHMINI. BB kripto
2024-12-31 11:52