Разработчики кошелька Edge выпустили патч после взлома
Криптовалютный кошелек Edge стал жертвой хакеров несколько дней назад. Киберпреступники сумели похитить около 2 тыс. приватных ключей пользователей. Однако разработчики заявили, что обнаружили проблему и уже выпустили обновление, которое повысило уровень безопасности.
Создатели цифрового хранилища подтвердили, что злоумышленник действительно украл несколько тысяч закрытых ключей, и подробно описали, в чем состояла уязвимость. Атака состоялась 20 февраля 2023 года. Команду Edge уведомил пользователь, с чьего кошелька совершили транзакцию, в результате которой он потерял криптовалютные активы. Любопытно, но злоумышленник похитил только биткоины (BTC), оставив альткоины нетронутыми.
Площадки разрешают заключать неограниченное количество сделок. Но трейдер не может открывать более...
Чтобы стать владельцем альткоинов, пользователю не всегда нужно покупать их на бирже или...
Таким образом разработчики поняли, что хакер получил доступ исключительно к индивидуальному закрытому ключу для биткоин-кошелька. Иными словами, он не зашел в систему под учетной записью пользователя, а скомпрометировал только приватный ключ BTC-хранилища. Проведя расследование, команда проекта обнаружила, что именно стало причиной данной уязвимости.
Программисты отметили, что если пользователь выберет несколько вариантов на вкладках «Покупки» и «Продажи», это приведет к регистрации зашифрованного закрытого ключа выбранного кошелька на диске устройства. Во-вторых, если юзер использует функцию загрузки журналов, то эти данные отправятся на пограничные серверы и будут включать в себя закрытый ключ.
Специалисты компании подчеркнули, что общее количество пользователей Edge, чьи приватные ключи были похищены, составило менее 0,01%. Разработчики заверили, что хакеры украли всего несколько десятков тысяч долларов США (USD).
Edge Wallet — кошелек, не связанный с хранением цифровых активов, который работает на децентрализованной серверной архитектуре. Приоритетом является конфиденциальность, а также безопасность, для чего используется алгоритм доказательства с нулевым разглашением.
