移動加密錢包 Edge 宣布了一起安全事件,大約 2000 個私鑰被洩露。 該公司已敦促用戶在進一步調查時更新到最新版本的 Edge 錢包。
在 緊急通知 22 月 XNUMX 日,Edge 在該應用程序上發現了一個漏洞,該漏洞會洩露私鑰。
由於密鑰在 Edge 日誌服務器上的可見性,該漏洞將大約 2000 個私鑰發送到 Edge 基礎設施,從而破壞了它們。
據 Edge 稱,這還不到平台上創建的密鑰總數的 0.01%。
然而,該公司確認邊緣日誌服務器沒有受到損害,用戶資金仍然完好無損。
“對幾十個私鑰的抽查表明,許多私鑰仍有剩餘資金。 通過這一點,我們確定沒有對邊緣基礎設施進行廣泛的妥協,而這種妥協會損害此類密鑰上的絕大多數資金。”
邊緣新聞聲明
Edge 表示,攻擊發生在 20 月 XNUMX 日,工作人員接到一名用戶的警報,該用戶經歷了一筆未經授權的交易,該交易從他們的比特幣錢包中劃走了資金。 攻擊者只偷了比特幣(BTC) 並留下其他資產。
由於 Edge 為每個錢包使用單獨的主私鑰,該公司確定只有他們的比特幣錢包的私鑰被洩露,而不是用戶的賬戶。
Edge 進一步表示,他們只收到了少數用戶丟失資金的投訴,金額低 5 美元,表明該事件可能是針對用戶的針對性攻擊。
該團隊發現了一些可能導致私鑰漏洞的行為。 第一個是如果用戶在買賣選項卡下選擇特定選項,這將導致記錄錢包的加密 私鑰 到設備的磁盤上。
第二個是如果用戶使用上傳日誌功能,如果選擇了買賣選項,該功能會將日誌(包括私鑰)發送到邊緣服務器。
“我們正在繼續調查,包括深度設備取證,以確定惡意軟件是否可以訪問磁盤上未加密的私鑰。”
邊緣新聞聲明
該公司此後敦促用戶更新其最新版本的 Edge (v3.3.1),該版本可在 Google Play 商店、App Store 上獲得,並可直接在他們的網站上下載 網站.
他們說,新版本修復了所有已知的涉及錢包私鑰的漏洞,並立即從磁盤上刪除所有先前的日誌。
資料來源:https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/