Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Prêt P2P
Faites fructifier votre patrimoine en investissant en monnaie fiat
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Points
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Livemoments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
rewards hub
Web3
Plus
Promotions
Le guide pour les débutants
red bull
rewards hub
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
Scannez pour télécharger l’application Gate
qrCode
Autres options de téléchargement
Ne pas rappeler aujourd’hui

Une faille de sécurité entraînant une fuite de clés privées a été découverte dans le portefeuille Tangem, mettant en danger les fonds de milliers d’utilisateurs, le risque restant à évaluer.

NFTRegretDiaryvip

Le fournisseur de portefeuilles cryptographiques Tangem a récemment reconnu une faille de sécurité majeure dans son application mobile : la clé privée des utilisateurs était par erreur enregistrée dans les journaux de l’application lors de la création du portefeuille. Ces journaux pouvaient être consultés par l’équipe de support et même se retrouver dans les boîtes mail des employés et dans le système de tickets.

Chronologie des événements

29 décembre : L’utilisateur Reddit u/areklanga révèle pour la première fois cette failille, accusant Tangem d’avoir réagi lentement aux premiers signalements et soulignant que les clés privées auraient pu être stockées à plusieurs endroits.

30 décembre : Tangem répond officiellement, reconnaît qu’il s’agit d’un bug de gestion des logs de l’application, affirme que le problème a été corrigé et que tous les journaux et pièces jointes envoyés au support ont été supprimés de façon permanente.

31 décembre : La communauté constate que Tangem n’a publié aucune annonce officielle sur ses canaux (Twitter/Discord/Telegram), ce qui provoque une crise de confiance.

Portée et risques

Les utilisateurs concernés sont un groupe spécifique : ceux qui ont envoyé une demande de support immédiatement après la génération de leur phrase de récupération. Tangem affirme que le nombre de personnes affectées est “limité”, sans donner de chiffre précis. Les clés privées ont pu être exposées via :

  • L’historique d’e-mails des utilisateurs
  • Les boîtes mail des employés de Tangem
  • Le système de gestion des tickets de Tangem

Réactions de la communauté

La communauté crypto juge la gestion de crise par Tangem insatisfaisante :

  • Réponse tardive : plus de 24h pour confirmer le problème après la première alerte
  • Manque de transparence : silence prolongé sur les réseaux sociaux officiels, réponse uniquement via un post de développeur
  • Données imprécises : nombre total d’utilisateurs et montant des fonds exposés non communiqués
  • Censure initiale : suppression inexpliquée de certains posts Reddit

Recommandations actuelles

Tangem a déployé une mise à jour pour empêcher toute nouvelle fuite. Tous les utilisateurs doivent mettre l’application à jour immédiatement ; les utilisateurs concernés ont été contactés directement. Cependant, la communauté appelle Tangem à réaliser un audit de sécurité complet et à plus de transparence.

Problème clé : La durée de stockage des clés privées dans les logs de l’application reste inconnue, il est donc impossible d’exclure tout risque de fuite secondaire.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
0/400
Aucun commentaire
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEX
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinCrypto WikiCalculateur crypto