У Edge Wallet стався витік 2000 закритих ключів
Розробники Edge Wallet заявили про витік 2000 закритих ключів після звернення одного користувача. Він повідомив, що зловмисник вкрав з гаманця біткоїни, проте залишив інші активи.
Urgent notice:
— Edge (@EdgeWallet) February 22, 2023
We have identified a security vulnerability in Edge which has the potential to have affected a subset of users.
All users should read the blog post linked below and take immediate action:https://t.co/soWkf8U17k
Після проведеного розслідування команда підтвердила наявність вразливості — копіювання ключів у незашифрованому вигляді за деяких опцій купівлі/продажу з одночасним завантаженням журналів на сервери Edge. Розробники наголосили, що хакер дійсно не отримував доступ до гаманців, а скомпрометував лише закритий ключ.
Згідно зі звітом, проблема торкнулася менше 0,01% від загальної кількості ключів, створених на платформі.
«Ми отримали дуже мало повідомлень від постраждалих, загальна сума втрат яких наразі становить п’ятизначне число в доларах США. З огляду на це ми вважаємо, що інцидент має дуже обмежений масштаб і може бути цілеспрямованою атакою на конкретних користувачів», — зазначили в Edge Wallet.
Розробники продовжують розслідування та проводять глибоку експертизу пристроїв, щоб визначити, чи могло шкідливе програмне забезпечення отримати доступ до незашифрованих закритих ключів на диску.
Користувачів закликали оновитись до нової версії Edge 3.3.1.
Нагадаємо, у грудні 2022 року стався витік API-ключів користувачів платформи для алгоритмічної торгівлі цифровими активами 3Commas.
Інцидент дослідили спеціалісти HAPI Labs.