Eine Sicherheitslücke in der Tangem Wallet ermöglichte unter Umständen den Zugriff auf die Seed Phrases von Nutzern, die den E-Mail-Support kontaktiert hatten. Tangem hat die Schwachstelle behoben und betroffene Nutzer informiert, ihre Seed Phrase zu ändern. Der Vorfall unterstreicht die Wichtigkeit der sicheren und offline Aufbewahrung der Seed Phrase.
Eine Schwachstelle in der Tangem Wallet, einer Hardware-Wallet für Kryptowährungen, konnte unter bestimmten Umständen den Zugriff auf die Seed Phrases der Nutzer ermöglichen. Der Fehler trat im Zusammenhang mit dem E-Mail-Support auf und betraf Nutzer, die den Kundenservice kontaktiert hatten. Wie Cointelegraph berichtet, ist die Lücke inzwischen geschlossen.
Die Seed Phrase, eine Folge von Wörtern zur Wiederherstellung eines Krypto-Wallets, ist der Schlüssel zu den darin gespeicherten digitalen Vermögenswerten. Gelangt diese in falsche Hände, können die Kryptowährungen gestohlen werden. Bei der Tangem Wallet bestand das Problem darin, dass die Seed Phrase im Rahmen der E-Mail-Kommunikation mit dem Support unter bestimmten Bedingungen unverschlüsselt übertragen wurde.
Tangem reagierte umgehend nach Bekanntwerden der Sicherheitslücke und ergriff Maßnahmen zur Vermeidung weiterer Vorfälle. Betroffene Nutzer, die den Support kontaktiert hatten, wurden informiert und aufgefordert, ihre Seed Phrase zu ändern, falls diese im Zuge der Kommunikation offengelegt wurde. Das Unternehmen betonte, dass nur eine geringe Anzahl von Nutzern betroffen war.
Dieser Vorfall verdeutlicht, wie wichtig die sichere Aufbewahrung der Seed Phrase ist. Hardware-Wallets wie die Tangem Wallet gelten allgemein als sicherer als Software-Wallets, da die privaten Schlüssel offline gespeichert werden. Dennoch zeigt dieser Fall, dass auch bei Hardware-Wallets Sicherheitslücken auftreten können und Nutzer stets vorsichtig sein müssen.
Es wird dringend empfohlen, die Seed Phrase niemals digital zu speichern oder per E-Mail zu versenden. Sie sollte stattdessen offline an einem sicheren Ort aufbewahrt werden. Experten raten dazu, die Seed Phrase handschriftlich zu notieren und an einem sicheren Ort, zum Beispiel in einem Bankschließfach, zu verwahren.
Tangem unterstrich die Bedeutung von Sicherheit und Datenschutz und versicherte, die Sicherheit seiner Produkte kontinuierlich zu verbessern. Das Unternehmen empfiehlt allen Nutzern, die aktuellste Firmware-Version ihrer Tangem Wallet zu installieren und die Sicherheitshinweise auf der Webseite zu beachten.
Quellen:
Cointelegraph: https://cointelegraph.com/news/tangem-security-vulnerability-fixed-private-key-leak
