مزود محفظة العملات المشفرة Tangem عالجت شركة فيسبوك مؤخرًا ثغرة أمنية بالغة الخطورة في تطبيقها المحمول والتي أدت إلى كشف مفاتيح المستخدمين الخاصة عن غير قصد أثناء تفاعلات البريد الإلكتروني مع دعم العملاء.
الضعف،تم تسليط الضوء عليها لأول مرة في منشور على Reddit بواسطة المستخدم "u/areklanga" في 29 ديسمبر وكشفت التحقيقات أن المفاتيح الخاصة كانت مخزنة في سجلات البريد الإلكتروني، مما قد يجعلها في متناول موظفي Tangem.
صرح المستخدم:
"وبالتالي، تظل مفاتيح المستخدم الخاصة موجودة في سجل بريده الإلكتروني وسجل بريد Tangem الإلكتروني وربما في نظام تتبع تذاكر Tangem، وهي متاحة لموظفي Tangen. وهو ما يجعل جميع مستخدمي Tangem معرضين للخطر."
وبعد تدقيق مكثف من جانب المجتمع، أقرت Tangem بالمشكلة في 30 ديسمبر/كانون الأول، ونسبتها إلى خلل في وظيفة معالجة سجل التطبيق.
وأكدت الشركة للمستخدمين أن الخلل "تم حله بالكامل" وأكدت على نطاقه المحدود، حيث يؤثر فقط على أولئك الذين أنشأوا عبارة بذرة واتصلوا بالدعم على الفور.
وقال تانجيم في بيان له:ريديت:
"عند إنشاء محفظة بعبارة أساسية، تم تسجيل المفتاح الخاص عن طريق الخطأ في سجلات التطبيق. يمكن الوصول إلى هذه السجلات لاحقًا أثناء التفاعلات مع فريق الدعم لدينا."
وأكدت Tangem أيضًا أنه تم حذف جميع السجلات المتأثرة.
وفي حين أن الحل السريع يوفر بعض الطمأنينة، فقد أثار الحادث مخاوف أوسع نطاقا بشأن ممارسات الأمن والشفافية داخل مجال محفظة العملات المشفرة، مما يشكل تحديا لشركة Tangem لإعادة بناء الثقة بين مستخدميها.
بالرغم من رقصة التانغو على الرغم من الإجراءات السريعة التي اتخذتها شركة فيسبوك لحل الثغرة الأمنية، فقد ظهرت مخاوف داخل مجتمع التشفير بشأن نهج الشركة في التواصل.
وأشار المنتقدون إلى غياب الإعلانات العامة على قنوات التواصل الاجتماعي الرسمية لتانجيم، مما ترك العديد من المستخدمين يجهلون القضية.
واحد مستخدم ريديت ذُكر:
"أشعر بالإحباط إزاء الطريقة التي تقلل بها Tangem من أهمية هذا الحدث. ففي حين تزعم أن "مجموعة صغيرة جدًا من المستخدمين" فقط أرسلت بريدًا إلكترونيًا بمفاتيحها، فكم عدد المستخدمين الذين تمت كتابة مفاتيحهم بنص عادي على هواتفهم في ملف سجل؟"
ولم تصدر شركة Tangem حتى الآن بيانًا رسميًا على منصاتها الاجتماعية بشأن الحادث.
ومع ذلك، فقد استجابوا لتعليق أحد المستخدمين علىX (المعروف سابقًا باسم تويتر).
في هذه الأثناء، حثت الشركة المستخدمين على تحديث تطبيقاتهم المحمولة إلى الإصدار الأحدث لضمان الحماية من المخاطر التي تم تحديدها.
ويثير هذا الوضع تساؤلات مهمة حول التوازن بين الشفافية والعمل في الوقت المناسب للحفاظ على الثقة داخل مجال العملات المشفرة.
يظهر مرة أخرى مجرم إلكتروني كان وراء اختلاس مبلغ 7.4 مليون دولار من Hundred Finance، حيث قام بنقل ما يقرب من 800000 دولار من الأصول لغسل الأموال المسروقة أو استخدامها. على الرغم من الانخفاض الأخير في عمليات الاحتيال وحوادث القرصنة المتعلقة بالعملات المشفرة، إلا أن التحديات لا تزال قائمة في تأمين منصات العملات المشفرة ومنع الجرائم المالية.
Weatherlyإسرائيل ترد على حماس وتتسبب في مقتل 16 شخصا؛ تواجه البورصة الأمريكية Coinbase دعوى قضائية بسبب الاحتيال على المستثمرين. يرتفع الذهب إلى 2315 دولارًا، وتواجه البيتكوين مقاومة قوية عند 64000 دولار.
Alexجاءت بيانات التوظيف غير الزراعي في الولايات المتحدة لشهر أبريل أقل من التوقعات، مع زيادة البطالة وتباطؤ نمو الأجور، مما أعاد إشعال توقعات السوق بخفض سعر الفائدة من قبل بنك الاحتياطي الفيدرالي هذا العام. سجلت مؤشرات الأسهم الثلاثة الرئيسية هذا الأسبوع مكاسب للأسبوع الثاني على التوالي. وانخفضت عوائد السندات الأمريكية بما يزيد عن 10 نقاط أساس، مع انخفاض عوائد السندات لأجل عامين بأكثر من 20 نقطة أساس في ثلاثة أيام، وهو ما يمثل أكبر انخفاض منذ يناير؛ وصل مؤشر الدولار الأمريكي إلى أدنى مستوى له خلال ثلاثة أسابيع منذ إعلان مؤشر أسعار المستهلكين لشهر مارس، بينما انتعش الدولار الأمريكي مقابل الين الياباني بنسبة تزيد عن 1٪ خلال الجلسة ليستعيد 152 نقطة.
Miyukiشهدت بورصة العملات المشفرة الكبيرة Bitfinex تسربًا للبيانات، بما في ذلك ما يصل إلى 400000 حساب مستخدم وكلمات مرور، حيث حاول المتسللون تسجيل الدخول.
Weiliangفي الاجتماع السنوي لشركة بيركشاير هاثاواي، ينعي بافيت وفاة مونجر ويحذر من عمليات الاحتيال التي يقودها الذكاء الاصطناعي بينما يرتفع سهم بيركشاير ولكن نشاط الصفقات يتباطأ، مما يثير تساؤلات حول مستقبلها بدون مونجر.
Anaisتكشف البيانات الجديدة أن أقل من 10% من معاملات العملات المستقرة هي عضوية، مما يسلط الضوء على التناقضات ولكن أيضًا النمو المطرد للمستخدمين، مع 27.5 مليون مستخدم نشط عبر جميع السلاسل.
Alexتؤدي خدمات Web3 الشاملة وميزات الأمان المحسنة التي توفرها Bitget Wallet إلى تحقيق نمو بنسبة 300% في منطقة الشرق الأوسط وشمال إفريقيا، حيث تتصدر مصر والمملكة العربية السعودية اعتمادها.
Miyuki关注我们新加坡传出加密社群成员线下聚会遭抢,在暴力胁迫下转出加密钱包的加密货币,11人共损失超过2千
Weiliangتواجه GBTC، التي كانت مهيمنة في السابق، منافسة جديدة من صناديق Bitcoin المتداولة في البورصة ولكنها تظهر بصيص من الأمل مع تدفق الأموال مؤخرًا، حيث تجاوزت Bitcoin مليار معاملة، مما يشير إلى إمكانية النمو والتطور في مشهد الاستثمار في العملات المشفرة.
Anaisتسلط إيداع جاستن صن البالغة 376 مليون دولار في Swell L2 الضوء على إيمانه بإمكانيات التحصيص السائل، مما يضع مكانة التمويل اللامركزي هذه على رادار اللاعبين الرئيسيين.
Alex