تواجه محفظة العملات المشفرة Tangem ردود فعل عنيفة بعد أن كشف خطأ في التطبيق عن مفاتيح المستخدمين الخاصة

واجهت شركة Tangem، وهي شركة تقدم محفظة العملات المشفرة، جدلاً بعد ثغرة أمنية حرجة في تطبيقها المحمول، مما أدى إلى كشف مفاتيح خاصة لبعض المستخدمين.

وفقًا لشركة Tangem، نشأت الثغرة الأمنية من خلل في تطبيق Tangem للجوال، والذي سجل عن طريق الخطأ مفاتيح المستخدمين الخاصة في سجلات التطبيق عندما أنشأ المستخدم محفظة وأنشأ عبارة أساسية.

والجدير بالذكر أن مستخدمي محفظة Tangem قد اكتشفوا المشكلة على منصة التواصل الاجتماعي Reddit، لكن الشركة لم تعالجها إلا بعد منشور في 29 ديسمبر من المستخدم u/areklanga لفت الانتباه إلى المشكلة.

وادعى مستخدم Reddit أن السجلات لم يتم تخزينها في التطبيق فحسب، بل يمكن الوصول إليها أيضًا من خلال سجلات البريد الإلكتروني للمستخدم، وأنظمة الدعم الداخلية لـ Tangem، وأدوات تتبع التذاكر.

وأضاف المستخدم أنه إضافة إلى الجدل، تم حذف المنشور الأصلي الذي أشار إلى الخلل، ولم تقدم الشركة "أي رد فعل معقول".

ماذا حدث؟

تناولت شركة Tangem المشكلة في رد بتاريخ 29 ديسمبر، مدعية أن المشكلة كان لها تأثير ضئيل ولم تؤثر إلا على المستخدمين الذين "قدموا على الفور طلب دعم من خلال التطبيق" بعد استخدام عبارة بذرة تم إنشاؤها.

تتيح عملية إنشاء البذور في Tangem للمستخدمين خيار إنشاء محافظ بعبارة أساسية أو بدونها. عندما يختار المستخدم إنشاء محفظة بعبارة أساسية، يقوم تطبيق Tangem بإنشاء عبارة مكونة من 12 أو 24 كلمة بناءً على معيار BIP39.

يتم عرض هذه العبارة مرة واحدة أثناء الإعداد، ويُطلب من المستخدمين كتابتها وتخزينها بشكل آمن، حيث لا يمكن استرجاعها لاحقًا.

وفي منشور لاحق بتاريخ 30 ديسمبر، قالت الشركة إن الخلل، الذي تم تقديمه أثناء إضافة آلية تسجيل NFC، تم تصحيحه في تحديث حديث وحثت المستخدمين على تحديث التطبيق المحمول.

وفيما يتعلق بتأثير الاختراق، قالت الشركة إن المستخدمين المتأثرين بلغوا "أقل من 0.1٪"، وهم المستخدمون الذين قاموا بتنشيط المحفظة باستخدام عبارة بذرية واتصلوا بالدعم "في غضون 7 أيام من التنشيط".

وأضافت أن الحادثة لم تؤدي إلى أي خسارة في الأموال حيث لم يتم المساس بأي من المفاتيح الخاصة للمستخدم.

وكجزء من إجراءات ما بعد الحادث، تواصلت Tangem مع المستخدمين المتأثرين وحذفت بشكل دائم جميع مرفقات السجل المرسلة إلى فريق دعم الشركة.

وحتى كتابة هذه السطور، اقتصر رد شركة Tangem على موقع Reddit، ولم تعلن عن أي تفاصيل بشأن الحادث عبر قنوات التواصل الاجتماعي الأخرى الخاصة بها.

وقد أدى هذا إلى بعض الانتقادات من قبل أعضاء المجتمع، حيث لا يزال العديد منهم متشككين في التدابير التي اتخذها مزود المحفظة.

تظل سرقة المفاتيح الخاصة مصدر قلق

تظل المفاتيح الخاصة معرضة للخطر بسبب التهديدات المختلفة، بما في ذلك نقاط الضعف في البرامج، وهجمات التصيد الاحتيالي، وممارسات التخزين غير السليمة.

وكما ذكر موقع Invezz سابقًا، كانت سرقة المفاتيح الخاصة هي أكبر ناقل للهجوم في عام 2024، حيث تمثل ما يقرب من 75% من جميع عمليات الاختراق. وفي الربع الثالث وحده، تم فقدان أكثر من 343 مليون دولار، وفقًا لتقرير منفصل.

كما أدت تسريبات المفاتيح الخاصة إلى بعض أكبر الخسائر لهذا العام. على سبيل المثال، نجمت عملية اختراق بورصة العملات المشفرة الهندية WazirX في يوليو عن مفاتيح خاصة مخترقة، مما أدى إلى خسائر تجاوزت 235 مليون دولار.