Se ha producido una grave filtración de claves privadas en la cartera Tangem; el riesgo para los fondos de miles de usuarios está pendiente de evaluación.

El proveedor de monederos cripto Tangem ha reconocido recientemente una grave vulnerabilidad de seguridad en su aplicación móvil: las claves privadas de los usuarios se registraron erróneamente en los registros de la aplicación al crear la cartera, registros a los que pudo acceder el equipo de soporte e incluso llegar a los correos electrónicos de empleados y al sistema de tickets.

Cronología del incidente

29 de diciembre: El usuario de Reddit u/areklanga expone por primera vez esta vulnerabilidad, acusando a Tangem de responder lentamente a los primeros informes y alertando de que las claves privadas podrían haberse almacenado en varios lugares.

30 de diciembre: Tangem responde oficialmente, reconoce que el problema fue un bug en el manejo de los registros de la aplicación, afirma haberlo solucionado y asegura que ha eliminado de forma permanente todos los registros y archivos adjuntos enviados al equipo de soporte.

31 de diciembre: La comunidad detecta que Tangem no ha publicado ningún comunicado oficial en sus canales (Twitter/Discord/Telegram), lo que provoca una crisis de confianza.

Alcance e impacto

Los usuarios afectados pertenecen a un grupo específico: aquellos que enviaron una solicitud de soporte inmediatamente después de generar la frase semilla. Tangem afirma que el número de afectados es “reducido”, pero no ha publicado cifras concretas. Las claves privadas estuvieron expuestas en:

• El historial de correo electrónico del usuario
• Los correos electrónicos de empleados de Tangem
• El sistema de seguimiento de tickets de Tangem

Reacción de la comunidad

La comunidad cripto ha valorado negativamente la gestión de Tangem:

• Retraso en la respuesta: se tardó más de 24 horas en confirmar el problema tras la primera denuncia
• Falta de transparencia: silencio oficial prolongado en redes sociales, solo respondieron a través de un post de desarrollador
• Datos imprecisos: no se han publicado cifras sobre el número total de usuarios afectados ni el volumen de fondos comprometidos
• Censura inicial: algunos posts en Reddit fueron eliminados sin justificación

Recomendaciones actuales

Tangem ha lanzado una actualización para evitar nuevas filtraciones. Todos los usuarios deben actualizar la aplicación de inmediato; los afectados han sido contactados de forma proactiva. Sin embargo, la comunidad exige una auditoría de seguridad exhaustiva y mayor transparencia.

Cuestión clave: sigue sin aclararse cuánto tiempo permanecieron las claves privadas en los registros de la aplicación, por lo que no se puede descartar completamente el riesgo de filtraciones secundarias.