Edge กระเป๋าสตางค์ crypto มือถือได้ประกาศเหตุการณ์ด้านความปลอดภัยที่มีการรั่วไหลของคีย์ส่วนตัวประมาณ 2000 รายการ บริษัทได้ขอให้ผู้ใช้อัปเดตเป็นเวอร์ชันล่าสุดของ Edge Wallet เมื่อพวกเขาดำเนินการตรวจสอบต่อไป
ใน ประกาศด่วน เมื่อวันที่ 22 กุมภาพันธ์ Edge ค้นพบช่องโหว่บนแอปที่จะทำให้คีย์ส่วนตัวรั่วไหล
เนื่องจากการเปิดเผยคีย์บนเซิร์ฟเวอร์บันทึกของ Edge ช่องโหว่นี้จึงทำลายคีย์ส่วนตัวประมาณ 2000 คีย์โดยส่งคีย์เหล่านั้นไปยังโครงสร้างพื้นฐานของ Edge
ตาม Edge จำนวนนี้น้อยกว่า 0.01% ของจำนวนคีย์ทั้งหมดโดยประมาณที่สร้างขึ้นบนแพลตฟอร์ม
อย่างไรก็ตาม บริษัทยืนยันว่าเซิร์ฟเวอร์บันทึก Edge ไม่ได้ถูกบุกรุกและเงินของผู้ใช้ยังคงไม่เสียหาย
“การตรวจสอบคีย์ส่วนตัวหลายโหลแสดงว่ายังมีเงินเหลืออยู่ ด้วยเหตุนี้ เราจึงแน่ใจว่าไม่มีการประนีประนอมโครงสร้างพื้นฐานของ Edge ในวงกว้าง ซึ่งจะทำให้เงินทุนส่วนใหญ่ในคีย์ดังกล่าวเสียหาย”
แถลงการณ์ขอบ
Edge กล่าวว่าการโจมตีเกิดขึ้นเมื่อวันที่ 20 กุมภาพันธ์ และพนักงานได้รับการแจ้งเตือนจากผู้ใช้ที่ประสบกับธุรกรรมที่ไม่ได้รับอนุญาตซึ่งกวาดเงินจากกระเป๋าสตางค์ Bitcoin ของพวกเขา ผู้โจมตีเพียงขโมย bitcoin (BTC) และทิ้งทรัพย์สินอื่นๆ
เนื่องจาก Edge ใช้มาสเตอร์คีย์ส่วนตัวสำหรับกระเป๋าเงินแต่ละใบ บริษัทจึงพิจารณาว่าเฉพาะคีย์ส่วนตัวของกระเป๋าเงินบิตคอยน์ของพวกเขาเท่านั้นที่ถูกบุกรุก และไม่ใช่บัญชีของผู้ใช้
Edge ระบุเพิ่มเติมว่าพวกเขาได้รับการร้องเรียนเพียงเล็กน้อยเกี่ยวกับเงินที่ผู้ใช้ขาดหายไป ซึ่งคิดเป็นตัวเลขต่ำ 5 หลักในสกุลเงิน USD ซึ่งบ่งชี้ว่าเหตุการณ์ดังกล่าวอาจเป็นการโจมตีเป้าหมายที่ผู้ใช้
ทีมค้นพบการกระทำบางอย่างที่อาจนำไปสู่ช่องโหว่ในคีย์ส่วนตัว อย่างแรกคือหากผู้ใช้เลือกตัวเลือกเฉพาะภายใต้แท็บซื้อและขาย ซึ่งจะส่งผลให้เกิดการบันทึกการเข้ารหัสของกระเป๋าเงิน กุญแจส่วนตัว ลงในดิสก์ของอุปกรณ์
ประการที่สองคือหากผู้ใช้ใช้คุณสมบัติบันทึกการอัปโหลด ซึ่งจะส่งบันทึกไปยังเซิร์ฟเวอร์ Edge รวมถึงคีย์ส่วนตัว หากเลือกตัวเลือกการซื้อและขาย
“เรากำลังดำเนินการตรวจสอบต่อไป รวมทั้งการพิสูจน์หลักฐานเชิงลึกเกี่ยวกับอุปกรณ์ เพื่อตรวจสอบว่ามัลแวร์อาจเข้าถึงคีย์ส่วนตัวที่ไม่ได้เข้ารหัสบนดิสก์หรือไม่”
แถลงการณ์ขอบ
บริษัทได้กระตุ้นให้ผู้ใช้อัปเดต Edge เวอร์ชันล่าสุด (v3.3.1) ซึ่งมีอยู่ใน Google Play Store, App Store และดาวน์โหลดได้โดยตรง เว็บไซต์.
พวกเขากล่าวว่ารุ่นใหม่นี้แก้ไขช่องโหว่ที่รู้จักทั้งหมดที่เกี่ยวข้องกับคีย์ส่วนตัวของกระเป๋าเงินและลบบันทึกก่อนหน้าทั้งหมดออกจากดิสก์ทันที
ที่มา: https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/