比推消息，加密货币钱包提供商 Tangem 修复了其APP上的一个严重安全漏洞，该漏洞通过电子邮件收集某些用户的私钥。

12 月 29 日，Reddit上关于 Tangem 运营的讨论引起了关注；它声称钱包提供商允许私钥保留在电子邮件历史记录中。Reddit 用户 u/areklanga 补充说，当早些时候指出这个问题时，Tangem 并没有做出“合理的反应”。 他们还声称，提到该故障的原始 Reddit 帖子“由于某种原因已被删除”。

Tangem 于 12 月 30 日承认了这一问题，并表示该事件是由移动应用程序日志处理中的一个错误引起的，该错误已“完全解决”。Tangem证实，在特定情况下，该漏洞仅限于影响不到 0.1% 的用户。只有使用种子短语激活钱包并在激活后七天内联系支持人员的用户才可能受到影响。没有种子短语或未通过应用程序联系支持人员的用户不受影响。

Tangem 在声明中称“没有私钥被泄露，没有用户资金丢失，也没有发生未经授权的账户访问。” Tangem表示它已经直接与受影响的用户进行了沟通，并透明地处理了这个问题。

(来源:比推)