移动加密钱包 Edge 宣布了一起安全事件,大约 2000 个私钥被泄露。 该公司已敦促用户在进一步调查时更新到最新版本的 Edge 钱包。
在 紧急通知 22 月 XNUMX 日,Edge 在该应用程序上发现了一个漏洞,该漏洞会泄露私钥。
由于密钥在 Edge 日志服务器上的可见性,该漏洞将大约 2000 个私钥发送到 Edge 基础设施,从而破坏了它们。
据 Edge 称,这还不到平台上创建的密钥总数的 0.01%。
然而,该公司确认边缘日志服务器没有受到损害,用户资金仍然完好无损。
“对几十个私钥的抽查表明,许多私钥仍有剩余资金。 通过这一点,我们确定没有对边缘基础设施进行广泛的妥协,而这种妥协会损害此类密钥上的绝大多数资金。”
边缘新闻声明
Edge 表示,攻击发生在 20 月 XNUMX 日,工作人员收到了一名用户的警告,该用户经历了一次未经授权的交易,该交易从他们的比特币钱包中划走了资金。 攻击者只偷了比特币(BTC) 并留下其他资产。
由于 Edge 为每个钱包使用单独的主私钥,该公司确定只有他们的比特币钱包的私钥被泄露,而不是用户的账户。
Edge 进一步表示,他们只收到了少数用户资金丢失的投诉,金额低 5 美元,表明该事件可能是针对用户的针对性攻击。
该团队发现了一些可能导致私钥漏洞的行为。 第一个是如果用户在买卖选项卡下选择特定选项,这将导致记录钱包的加密 私钥 到设备的磁盘上。
第二个是如果用户使用上传日志功能,如果选择了买卖选项,该功能会将日志(包括私钥)发送到边缘服务器。
“我们正在继续调查,包括深度设备取证,以确定恶意软件是否可以访问磁盘上未加密的私钥。”
边缘新闻声明
该公司此后敦促用户更新其最新版本的 Edge (v3.3.1),该版本可在 Google Play 商店、App Store 上获得,并可直接在他们的网站上下载 官网.
他们说,新版本修复了所有已知的涉及钱包私钥的漏洞,并立即从磁盘上删除所有先前的日志。
资料来源:https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/