Tangem, penyedia layanan wallet kripto, telah mengatasi bug keamanan berbahaya dalam aplikasi mereka yang mengumpulkan private keys pengguna via email. Namun, komunitas kripto mengkritik tanggapan Tangem yang dianggap terlalu “diam” terkait masalah ini.
Masalah ini pertama kali diungkap oleh salah satu pengguna reddit, u/areklanga, yang menyatakan bahwa private keys pengguna bisa terekam pada riwayat email pengguna, riwayat email Tangem, dan mungkin sistem pelacakan tiket perusahaan.
Ini menimbulkan resiko kemanan, privasi bagi pengguna. Karena data tersebut bisa saja diakses oleh karyawan Tangem.
“Jadi, private key pengguna tetap ada di riwayat email pengguna, riwayat email Tangem, dan mungkin di beberapa sistem pelacakan tiket Tangem dan tersedia untuk karyawan Tangen. Hal ini membuat semua pengguna Tangem terancam.”
Namun Tangem dituduh tidak memberi respon yang baik dalam masalah ini. Bahkan unggahan reddit pertama yang membahas glitch ini telah dihapus dengan alasan yang tidak jelas.
Perbaikan Bug Dari Tangem
Tangem pada 30 Desember mengakui adanya masalah ini. Mereka menyatakan bahwa ada bug yang disebabkan oleh kesalahan dalam pemrosesan log aplikasi, yang menurut Tangem sudah sepenuhnya diperbaiki.
Bug ini terjadi ketika pengguna membuat dompet dengan seedprase, ini membuat private key masuk dan tercatat dalam log aplikasi secara tidak sengaja. Masalahnya log ini bisa diakses oleh pengguna ketika mengirim permintaan support dari pihak aplikasi, yang berarti data sensitif dapat terekspos.
Tapi menurut Tangem, ini hanya berdampak pada sebagian kecil pengguna mereka, dan hanya pada kondisi tertentu. Hanya pengguna yang mengaktifkan wallet dengan seedprase, dan yang menghubungi support dalam 7 hari setelah aktivasi yang berpotensi terpengaruh.
“Tidak ada private key yang dikompromikan, tidak ada dana pengguna yang hilang, dan tidak ada akses akun yang tidak sah,” kata Tangem dalam pernyataan tersebut, menanggapi kekhawatiran yang diajukan oleh komunitas kripto.
Meskipun Tangem telah memperbaiki bug dengan cepat. Komunitas kripto tetap mengkritisi bagaimana respon perusahaan dalam menanggapi masalah ini. Hingga 31 Desember, Tangem belum juga membuat pengumuman resmi di media sosial mereka terkait masalah ini.
Namun Tangem telah mengimplementasikan langkah-langkah tambahan seperti protokol keamanan yang diperkuat, program bug bounty untuk mendeteksi kerentanan, program bug bounty untuk mendeteksi kerentanan, program penjangkauan yang proaktif untuk memberi tahu pengguna yang terdampak.
Tangem menyarankan semua penggunanya untuk segera memperbarui aplikasi seluler mereka guna mencegah kebocoran frasa seed di masa depan.
