A carteira Tangem sofreu uma vulnerabilidade que levou à divulgação de chaves privadas, colocando em risco os fundos de milhares de utilizadores, com a avaliação do impacto ainda pendente.

O fornecedor de carteiras cripto Tangem reconheceu recentemente uma grave falha de segurança na sua aplicação móvel — as chaves privadas dos utilizadores eram registadas incorretamente nos registos da aplicação aquando da criação da carteira, sendo esses registos acessíveis à equipa de suporte e podendo, inclusive, chegar às caixas de email dos funcionários e ao sistema de tickets.

Linha temporal dos acontecimentos

29 de dezembro: O utilizador do Reddit u/areklanga expôs pela primeira vez esta vulnerabilidade, acusando a Tangem de reação lenta às denúncias iniciais e alertando que as chaves privadas poderiam já estar armazenadas em vários locais.

30 de dezembro: A Tangem respondeu oficialmente, reconhecendo o problema como um bug no processamento dos registos da aplicação, afirmando ter corrigido a falha e garantido a eliminação permanente de todos os registos e anexos enviados para a equipa de suporte.

31 de dezembro: A comunidade notou que a Tangem não publicou nenhum comunicado oficial em canais como Twitter/Discord/Telegram, originando uma crise de confiança.

Âmbito e riscos

Os utilizadores afetados pertencem a um grupo específico: utilizadores que submeteram pedidos de suporte imediatamente após gerar a frase-semente. A Tangem afirma que o número de afetados é “reduzido”, mas não revelou valores concretos. As chaves privadas estiveram expostas a:

• Historial de emails dos utilizadores
• Caixas de email dos funcionários da Tangem
• Sistema de acompanhamento de tickets da Tangem

Reação da comunidade

A resposta da comunidade cripto à atuação da Tangem foi negativa:

• Resposta tardia: Mais de 24 horas para confirmação após a primeira denúncia
• Falta de transparência: Silêncio prolongado nas redes sociais oficiais, apenas resposta via post de programador
• Números pouco claros: Não foi divulgado o total de utilizadores ou fundos afetados
• Supressão inicial: Alguns posts no Reddit foram removidos sem explicação

Recomendações atuais

A Tangem já lançou uma atualização para evitar novas fugas de dados. Todos os utilizadores devem atualizar a aplicação imediatamente, e os afetados foram contactados proativamente. No entanto, a comunidade exige uma auditoria de segurança completa e maior transparência por parte da Tangem.

Questão crítica: O tempo de permanência das chaves privadas nos registos da aplicação continua por esclarecer, pelo que não se pode excluir totalmente o risco de fugas secundárias.