ช่องโหว่ความปลอดภัย Edge Wallet รั่วไหล 2000 คีย์ส่วนตัว

Edge กระเป๋าสตางค์ crypto มือถือได้ประกาศเหตุการณ์ด้านความปลอดภัยที่มีการรั่วไหลของคีย์ส่วนตัวประมาณ 2000 รายการ บริษัทได้ขอให้ผู้ใช้อัปเดตเป็นเวอร์ชันล่าสุดของ Edge Wallet เมื่อพวกเขาดำเนินการตรวจสอบต่อไป

ใน ประกาศด่วน เมื่อวันที่ 22 กุมภาพันธ์ Edge ค้นพบช่องโหว่บนแอปที่จะทำให้คีย์ส่วนตัวรั่วไหล

ประกาศด่วน:
เราได้ระบุช่องโหว่ด้านความปลอดภัยใน Edge ซึ่งอาจส่งผลกระทบต่อผู้ใช้บางส่วน
ผู้ใช้ทุกคนควรอ่านบล็อกโพสต์ที่ลิงก์ด้านล่างและดำเนินการทันที:https://t.co/soWkf8U17k
— ขอบ (@EdgeWallet) กุมภาพันธ์ 22, 2023

เนื่องจากการเปิดเผยคีย์บนเซิร์ฟเวอร์บันทึกของ Edge ช่องโหว่นี้จึงทำลายคีย์ส่วนตัวประมาณ 2000 คีย์โดยส่งคีย์เหล่านั้นไปยังโครงสร้างพื้นฐานของ Edge

ตาม Edge จำนวนนี้น้อยกว่า 0.01% ของจำนวนคีย์ทั้งหมดโดยประมาณที่สร้างขึ้นบนแพลตฟอร์ม

อย่างไรก็ตาม บริษัทยืนยันว่าเซิร์ฟเวอร์บันทึก Edge ไม่ได้ถูกบุกรุกและเงินของผู้ใช้ยังคงไม่เสียหาย

“การตรวจสอบคีย์ส่วนตัวหลายโหลแสดงว่ายังมีเงินเหลืออยู่ ด้วยเหตุนี้ เราจึงแน่ใจว่าไม่มีการประนีประนอมโครงสร้างพื้นฐานของ Edge ในวงกว้าง ซึ่งจะทำให้เงินทุนส่วนใหญ่ในคีย์ดังกล่าวเสียหาย”
แถลงการณ์ขอบ

Edge กล่าวว่าการโจมตีเกิดขึ้นเมื่อวันที่ 20 กุมภาพันธ์ และพนักงานได้รับการแจ้งเตือนจากผู้ใช้ที่ประสบกับธุรกรรมที่ไม่ได้รับอนุญาตซึ่งกวาดเงินจากกระเป๋าสตางค์ Bitcoin ของพวกเขา ผู้โจมตีเพียงขโมย bitcoin (BTC) และทิ้งทรัพย์สินอื่นๆ

เนื่องจาก Edge ใช้มาสเตอร์คีย์ส่วนตัวสำหรับกระเป๋าเงินแต่ละใบ บริษัทจึงพิจารณาว่าเฉพาะคีย์ส่วนตัวของกระเป๋าเงินบิตคอยน์ของพวกเขาเท่านั้นที่ถูกบุกรุก และไม่ใช่บัญชีของผู้ใช้

Edge ระบุเพิ่มเติมว่าพวกเขาได้รับการร้องเรียนเพียงเล็กน้อยเกี่ยวกับเงินที่ผู้ใช้ขาดหายไป ซึ่งคิดเป็นตัวเลขต่ำ 5 หลักในสกุลเงิน USD ซึ่งบ่งชี้ว่าเหตุการณ์ดังกล่าวอาจเป็นการโจมตีเป้าหมายที่ผู้ใช้

ทีมค้นพบการกระทำบางอย่างที่อาจนำไปสู่ช่องโหว่ในคีย์ส่วนตัว อย่างแรกคือหากผู้ใช้เลือกตัวเลือกเฉพาะภายใต้แท็บซื้อและขาย ซึ่งจะส่งผลให้เกิดการบันทึกการเข้ารหัสของกระเป๋าเงิน กุญแจส่วนตัว ลงในดิสก์ของอุปกรณ์

ประการที่สองคือหากผู้ใช้ใช้คุณสมบัติบันทึกการอัปโหลด ซึ่งจะส่งบันทึกไปยังเซิร์ฟเวอร์ Edge รวมถึงคีย์ส่วนตัว หากเลือกตัวเลือกการซื้อและขาย

“เรากำลังดำเนินการตรวจสอบต่อไป รวมทั้งการพิสูจน์หลักฐานเชิงลึกเกี่ยวกับอุปกรณ์ เพื่อตรวจสอบว่ามัลแวร์อาจเข้าถึงคีย์ส่วนตัวที่ไม่ได้เข้ารหัสบนดิสก์หรือไม่”
แถลงการณ์ขอบ

บริษัทได้กระตุ้นให้ผู้ใช้อัปเดต Edge เวอร์ชันล่าสุด (v3.3.1) ซึ่งมีอยู่ใน Google Play Store, App Store และดาวน์โหลดได้โดยตรง เว็บไซต์.

พวกเขากล่าวว่ารุ่นใหม่นี้แก้ไขช่องโหว่ที่รู้จักทั้งหมดที่เกี่ยวข้องกับคีย์ส่วนตัวของกระเป๋าเงินและลบบันทึกก่อนหน้าทั้งหมดออกจากดิสก์ทันที

ติดตามเราบน Google News

ที่มา: https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/