У Edge Wallet произошла утечка 2000 закрытых ключей

Разработчики Edge Wallet подтвердили утечку 2000 закрытых ключей после обращения одного из пользователей. Он сообщил, что злоумышленник украл биткоины, оставив другие активы в кошельке нетронутыми.

После проведенного расследования команда подтвердила наличие уязвимости — копирование ключей в незашифрованном виде при некоторых опциях покупки/продажи с одновременной загрузкой журналов на серверы Edge. Разработчики подчеркнули, что хакер действительно не получал доступ к кошелькам, а скомпрометировал только закрытый ключ.

Согласно отчету, проблема затронула менее 0,01% от общего числа ключей, созданных на платформе.

«Мы получили очень мало сообщений от пострадавших, совокупная сумма потерь которых в настоящее время составляет пятизначное число в долларах США. Исходя из этого, мы считаем, что инцидент имеет очень ограниченный масштаб и может являться целенаправленной атакой на конкретных пользователей», — отметили в Edge Wallet.

Разработчики продолжают расследование и проводят глубокую экспертизу устройств, чтобы определить, могло ли вредоносное ПО получить доступ к незашифрованным закрытым ключам на диске.

Пользователей призвали обновиться до новой версии Edge 3.3.1.

Напомним, в декабре 2022 года произошла утечка API-ключей пользователей платформы для алгоритмической торговли цифровыми активами 3Commas.

Инцидент подробно разобрали специалисты HAPI Labs.

https://forklog.com/exclusive/utechka-api-klyuchej-i-bezdejstvie-birzh-razbor-intsidenta-3commas-ot-hapi
Подписывайтесь на наш Telegram и будьте в курсе последних новостей!
Чтобы оставить комментарий необходимо или зарегистрироваться
Авторизация
*
*
Регистрация
*
*
*
*
Генерация пароля