Edge мобильді крипто әмияны 2000-ға жуық жеке кілттер ағып кеткен қауіпсіздік оқиғасы туралы хабарлады. Компания пайдаланушыларды зерттеуді жалғастыра отырып, Edge Wallet қолданбасының соңғы нұсқасына жаңартуға шақырды.
А.Н. жылы жедел хабарлама 22 ақпанда Edge қолданбада жеке кілттерді ағып кететін осалдықты анықтады.
Edge журналдары серверіндегі кілттердің көрінуіне байланысты осалдық шамамен 2000 жеке кілттерді Edge инфрақұрылымына жіберу арқылы бұзды.
Edge мәліметтері бойынша, бұл платформада жасалған кілттердің шамамен жалпы санының 0.01%-дан азын құрайды.
Дегенмен, компания Edge журналының серверлері бұзылмағанын және пайдаланушы қаражаты әлі де бұзылмағанын растады.
«Бірнеше ондаған жеке кілттерді спот-тексеру көптеген қаражаттың әлі де қалғанын көрсетеді. Осы арқылы біз Edge инфрақұрылымында мұндай кілттердегі қаражаттың басым көпшілігін бұзатын кең ауқымды ымыра болмағанына сенімдіміз ».
Edge баспасөз мәлімдемесі
Edge шабуылдың 20 ақпанда орын алғанын және қызметкерлерге Bitcoin әмиянынан қаражатты сыпырған рұқсат етілмеген транзакцияны бастан кешірген пайдаланушы ескерткенін айтты. Шабуылшы тек биткоинды ұрлады (BTC) және басқа активтерді қалдырды.
Edge әр әмиян үшін жеке басты жеке кілттерді пайдаланатындықтан, компания пайдаланушының есептік жазбасы емес, олардың биткоин әмиянының жеке кілті ғана бұзылғанын анықтады.
Одан әрі Edge пайдаланушылардың АҚШ долларындағы 5 санды құрайтын қаражаттың жетіспейтіні туралы бірнеше шағымдарын алғанын, бұл оқиғаның пайдаланушыларға бағытталған шабуыл болуы мүмкін екенін көрсетті.
Топ жеке кілттердің осалдығына әкелуі мүмкін бірнеше әрекеттерді анықтады. Біріншісі, егер пайдаланушы сатып алу және сату қойындыларының астындағы арнайы опцияларды таңдаса, әмиянның шифрланған деректерін тіркеуге әкелетін еді. жеке кілт құрылғының дискісіне.
Екіншісі, егер пайдаланушылар сатып алу және сату опциялары таңдалған болса, жеке кілтті қоса, журналдарды Edge серверлеріне жіберетін жүктеп салу журналдары мүмкіндігін пайдаланса болды.
«Біз зиянды бағдарламаның дискідегі шифрланбаған жеке кілттерге қол жеткізе алғанын анықтау үшін құрылғының терең сараптамасын қоса, тергеуді жалғастырудамыз».
Edge баспасөз мәлімдемесі
Содан бері компания пайдаланушыларды Google Play Store, App Store дүкендерінде қолжетімді және тікелей жүктеп алуға болатын Edge (v3.3.1) соңғы нұсқасын жаңартуға шақырды. сайтқа.
Жаңа шығарылым, олардың айтуынша, әмиянның жеке кілттеріне қатысты барлық белгілі осалдықтарды түзетеді және дискідегі барлық алдыңғы журналдарды дереу жояды.
Дереккөз: https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/