У Edge Wallet стався витік 2000 закритих ключів

Розробники Edge Wallet заявили про витік 2000 закритих ключів після звернення одного користувача. Він повідомив, що зловмисник вкрав з гаманця біткоїни, проте залишив інші активи.

Після проведеного розслідування команда підтвердила наявність вразливості — копіювання ключів у незашифрованому вигляді за деяких опцій купівлі/продажу з одночасним завантаженням журналів на сервери Edge. Розробники наголосили, що хакер дійсно не отримував доступ до гаманців, а скомпрометував лише закритий ключ.

Згідно зі звітом, проблема торкнулася менше 0,01% від загальної кількості ключів, створених на платформі.

«Ми отримали дуже мало повідомлень від постраждалих, загальна сума втрат яких наразі становить п’ятизначне число в доларах США. З огляду на це ми вважаємо, що інцидент має дуже обмежений масштаб і може бути цілеспрямованою атакою на конкретних користувачів», — зазначили в Edge Wallet.

Розробники продовжують розслідування та проводять глибоку експертизу пристроїв, щоб визначити, чи могло шкідливе програмне забезпечення отримати доступ до незашифрованих закритих ключів на диску.

Користувачів закликали оновитись до нової версії Edge 3.3.1.

Нагадаємо, у грудні 2022 року стався витік API-ключів користувачів платформи для алгоритмічної торгівлі цифровими активами 3Commas.

Інцидент дослідили спеціалісти HAPI Labs.

Читайте ForkLog UA в соціальних мережах

Знайшли помилку в тексті? Виділіть її та натисніть CTRL+ENTER

Матеріали за темою

Ми використовуємо файли cookie для покращення якості роботи.

Користуючись сайтом, ви погоджуєтесь з Політикою приватності.

OK