Mobiilne krüptorahakott Edge teatas turvaintsidendist, mille käigus on lekkinud umbes 2000 privaatvõtit. Ettevõte on kutsunud kasutajaid üles värskendama Edge Walleti uusimale versioonile, kui nad oma uurimist jätkavad.
Aastal kiire teade 22. veebruaril avastas Edge rakenduses haavatavuse, mis võib privaatvõtmeid lekkida.
Edge'i logiserveris olevate võtmete nähtavuse tõttu ohustas haavatavus umbes 2000 privaatvõtit, saates need Edge'i infrastruktuuri.
Edge'i andmetel moodustab see vähem kui 0.01% platvormil loodud võtmete ligikaudsest koguarvust.
Ettevõte aga kinnitas, et Edge'i logiservereid ei ohustatud ja kasutajate raha on endiselt puutumata.
„Mitmekümne privaatvõtme pisteline kontroll näitab, et paljudel on veel raha alles. Selle kaudu saame kindlaks teha, et Edge'i infrastruktuuri osas ei ole tehtud laiaulatuslikku kompromissi, mis oleks ohustanud enamikku selliste võtmete vahenditest.
Edge'i pressiteade
Edge ütles, et rünnak toimus 20. veebruaril ja töötajaid hoiatas kasutaja, kes koges volitamata tehingut, mis pühkis nende Bitcoini rahakotist raha. Ründaja varastas ainult bitcoini (BTC) ja jättis muu vara.
Kuna Edge kasutab iga rahakoti jaoks individuaalseid privaatvõtmeid, otsustas ettevõte, et ohtu sattus ainult nende bitcoini rahakoti privaatvõti, mitte aga kasutaja konto.
Edge teatas lisaks, et nad said vaid üksikuid kaebusi selle kohta, et kasutajad kaotasid rahalisi vahendeid, mis moodustasid USA dollarites 5 numbrit, mis näitab, et juhtum võis olla suunatud rünnak kasutajate vastu.
Meeskond avastas mõned toimingud, mis võisid viia privaatvõtmete haavatavuseni. Esimene oli see, kui kasutaja valis ostu ja müügi vahekaartidel teatud valikud, mille tulemuseks oleks olnud rahakoti krüpteerimise logimine. isiklik võti seadme kettale.
Teine oli see, kui kasutajad kasutasid üleslaadimislogide funktsiooni, mis saadaks logid koos privaatvõtmega Edge'i serveritesse, kui ostu- ja müügivalikud on valitud.
"Jätkame uurimist, sealhulgas sügavate seadmete kohtuekspertiisi, et teha kindlaks, kas pahavaral võis olla juurdepääs kettal olevatele krüptimata privaatvõtmetele."
Edge'i pressiteade
Ettevõte on sellest ajast alates kutsunud kasutajaid üles värskendama oma Edge'i uusimat versiooni (v3.3.1), mis on saadaval Google Play poes, App Store'is ja otse allalaadimiseks. veebisait.
Uus versioon parandab nende sõnul kõik teadaolevad haavatavused, mis hõlmavad rahakoti privaatvõtmeid, ja kustutab kohe kõik varasemad sisselogimised kettalt.
Allikas: https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/