MarginATM logo
MarginATM
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
MarginATM
Save
Copy link

Ví Tangem để lộ private key của người dùng qua email?

Ví cứng Tangem, vốn được biết đến với tính bảo mật cao, liệu có còn đáng tin cậy khi private key của người dùng có nguy cơ bị lộ qua email?
Michael
Published Dec 31 2024
Updated Jan 02 2025
4 min read
ví tangem để lộ private key của người dùng

Cộng đồng tiền điện tử đang xôn xao trước thông tin ví cứng Tangem gặp phải một lỗ hổng bảo mật nghiêm trọng, có khả năng làm lộ private key – chìa khóa dẫn đến toàn bộ tài sản kỹ thuật số – của người dùng thông qua email.

Vụ việc được đưa ra ánh sáng sau khi một người dùng Reddit có tên u/areklanga đăng tải bài viết vào ngày 29/12, tố cáo Tangem đã vô tình để lộ private key của người dùng trong lịch sử email. Điều đáng nói, theo người này, lỗi bảo mật này đã được phát hiện từ trước đó nhưng Tangem đã không có bất kỳ phản hồi hay hành động khắc phục nào thỏa đáng.

bài viết tố cáo tangem
Bài viết tố cáo của người dùng. Nguồn: Reddit

Cụ thể, u/areklanga cho biết private key của người dùng có thể bị truy cập thông qua nhiều nguồn khác nhau, bao gồm:

  • Lịch sử email của người dùng: Khi tạo ví với cụm từ khôi phục (seed phrase), private key đã bị ghi lại trong email của người dùng.
  • Lịch sử email của Tangem: Private key cũng có thể tồn tại trong hệ thống email của Tangem.
  • Hệ thống hỗ trợ của Tangem: Private key có thể được lưu trữ trong hệ thống theo dõi yêu cầu hỗ trợ của Tangem, nơi mà nhân viên của công ty có thể truy cập.

Điều này đồng nghĩa với việc thông tin nhạy cảm nhất của người dùng, vốn được ví như "chìa khóa vạn năng" để mở khóa ví tiền điện tử, có thể bị lộ cho bên thứ ba và gây ra những thiệt hại tài chính khôn lường.

ví tangem
Ví cứng Tangem. Nguồn: Tangem

Trước làn sóng chỉ trích từ cộng đồng, Tangem đã chính thức lên tiếng thừa nhận sự cố vào ngày 30/12. Công ty cho biết nguyên nhân xuất phát từ một lỗi trong quá trình xử lý nhật ký của ứng dụng di động, khiến private key vô tình bị ghi lại. Lỗi này sau đó đã được "khắc phục hoàn toàn".

advertising

Tuy nhiên, Tangem lại bị cáo buộc là cố tình hạ thấp mức độ nghiêm trọng của sự cố. Công ty khẳng định rằng chỉ một nhóm nhỏ người dùng bị ảnh hưởng, cụ thể là những người đã tạo ví bằng cụm từ khôi phục và ngay lập tức gửi yêu cầu hỗ trợ thông qua ứng dụng.

Mặc dù đã phát hành bản cập nhật để vá lỗi, nhưng Tangem vẫn bị chỉ trích vì phản ứng chậm trễ và thiếu minh bạch. Tính đến ngày 31/12, công ty vẫn chưa đưa ra bất kỳ thông báo chính thức nào trên các kênh truyền thông xã hội như Twitter, Discord hay Telegram.

cộng đồng phản ứng
Cộng đồng phản ứng. Nguồn: X/Reddit

Để đảm bảo an toàn cho tài sản kỹ thuật số của mình, tất cả người dùng Tangem được khuyến cáo thực hiện ngay các bước sau:

  1. Cập nhật ứng dụng di động Tangem lên phiên bản mới nhất.
  2. Theo dõi sát sao các thông báo chính thức từ Tangem.
  3. Cân nhắc chuyển tài sản sang một ví khác nếu cảm thấy lo ngại về vấn đề bảo mật.

Sự cố này đặt ra một dấu hỏi lớn về bảo mật thông tin trong lĩnh vực tiền điện tử. Người dùng cần hết sức thận trọng trong việc lựa chọn và sử dụng ví tiền điện tử, đồng thời luôn cập nhật kiến thức về bảo mật để bảo vệ tài sản của mình.

Đọc thêm: Binance Labs đổi tên khi CZ trở lại vị trí lãnh đạo đầu tư

RELEVANT SERIES