Portofelul criptografic mobil Edge a anunțat un incident de securitate în care au fost scurse aproximativ 2000 de chei private. Compania a îndemnat utilizatorii să actualizeze cea mai recentă versiune a Edge Wallet în timp ce își continuă investigațiile.
Într-o notificare urgentă pe 22 februarie, Edge a descoperit o vulnerabilitate în aplicație care ar scurge chei private.
Datorită vizibilității cheilor de pe serverul de jurnal Edge, vulnerabilitatea a compromis aproximativ 2000 de chei private prin trimiterea acestora către infrastructura Edge.
Potrivit Edge, aceasta înseamnă mai puțin de 0.01% din numărul total aproximativ de chei create pe platformă.
Cu toate acestea, compania a confirmat că serverele de jurnal Edge nu au fost compromise și că fondurile utilizatorilor sunt încă intacte.
„O verificare la fața locului a câteva zeci de chei private arată că multe mai au fonduri rămase. Prin aceasta, ne asigurăm că nu a existat un compromis amplu al infrastructurii Edge care ar fi compromis marea majoritate a fondurilor pentru astfel de chei.”
Declarație de presă Edge
Edge a spus că atacul a avut loc pe 20 februarie, iar personalul a fost alertat de un utilizator care a experimentat o tranzacție neautorizată care a măturat fonduri din portofelul Bitcoin. Atacatorul a furat doar bitcoin (BTC) și a lăsat alte bunuri.
Deoarece Edge folosește chei private principale individuale pentru fiecare portofel, compania a stabilit că doar cheia privată a portofelului lor bitcoin a fost compromisă și nu contul utilizatorului.
Edge a mai declarat că au primit doar câteva plângeri privind lipsa fondurilor utilizatorilor, în valoare de 5 cifre în USD, ceea ce indică faptul că incidentul ar fi putut fi un atac țintit asupra utilizatorilor.
Echipa a descoperit câteva acțiuni care ar fi putut duce la o vulnerabilitate în cheile private. Prima a fost dacă un utilizator selecta anumite opțiuni în filele Cumpărare și vânzare, ceea ce ar fi dus la înregistrarea criptării portofelului. cheia privată pe discul dispozitivului.
Al doilea era dacă utilizatorii foloseau funcția de încărcare a jurnalelor, care ar trimite jurnalele către serverele Edge, inclusiv cheia privată, dacă ar fi selectate opțiunile de cumpărare și vânzare.
„Continuăm investigațiile, inclusiv analize criminalistice profunde ale dispozitivelor pentru a determina dacă malware-ul ar fi avut acces la cheile private necriptate de pe disc.”
Declarație de presă Edge
De atunci, compania a îndemnat utilizatorii să-și actualizeze cea mai recentă versiune de Edge (v3.3.1), care este disponibilă pe Google Play Store, App Store și o descărcare directă pe .
Noua versiune, au spus ei, remediază toate vulnerabilitățile cunoscute care implică cheile private ale portofelului și șterge imediat toate înregistrările anterioare de pe disc.
Sursa: https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/