Блог

Злоумышленник завладел приватными ключами пользователей кошелька Edge

Криптовалютный кошелек Edge столкнулся с инцидентом безопасности, в результате которого злоумышленник украл 2000 закрытых ключей.

«Персонал Edge был проинформирован об инциденте безопасности, в рамках которого пользователь совершил несанкционированную транзакцию, что привело к удалению всей суммы его биткоин-кошелька. Все остальные средства на их счету Edge остались нетронутыми», — говорится в заявлении компании.

Поскольку Edge использует отдельные главные закрытые ключи для каждого кошелька, команда проекта смогла определить, что злоумышленник не вошел в учетную запись пользователя, а скомпрометировал только закрытый ключ биткоин-кошелька.

В ходе дальнейшего расследования также выяснилось, что приложение Edge содержит уязвимость, которая приводит к утечке закрытых ключей при определенных действиях.

В первую очередь, это происходит, когда пользователь вводит один из вариантов, доступных на вкладках «Купить» или «Продать» на нижней панели навигации, а также при использовании функции «Загрузить журналы» в Edge.

По данным команды, основываясь на видимости ключей на сервере журналов Edge, эта уязвимость скомпрометировала около 2000 закрытых ключей, отправив их в инфраструктуру Edge. Это составляет менее 0,01% от общего числа ключей, созданных на платформе Edge. 

«Выборочная проверка нескольких десятков приватных ключей показывает, что у многих еще остались средства. Благодаря этому мы убеждаемся, что не было широкомасштабной компрометации инфраструктуры Edge, которая скомпрометировала бы подавляющее большинство средств на таких ключах», — отмечается в заявлении.

Поскольку небольшое количество пользователей сообщили об утечке ключей, а общая сумма средств на кошельках составляет пятизначное значение в долларах, команда Edge полагает, что инцидент имеет очень ограниченный масштаб и может являться целенаправленной атакой.

«Мы продолжаем расследование, включая глубокую экспертизу устройства, чтобы определить, могло ли вредоносное ПО получить доступ к незашифрованным закрытым ключам на диске», — говорится в заявлении.

Взлом Edge произошел спустя несколько месяцев после другого крупного взлома, когда атаке подвергся криптокошелек BitKeep. В BitKeep провели предварительное расследование и выяснили, что злоумышленники получили контроль над некоторыми пакетами APK и встроили вредоносный код. Всего хакеры похитили $8 млн. 

Источник: cryptocurrency.tech

Добавить комментарий

Закрыть меню
  • bitcoinBitcoin (BTC) $ 11,171.00
  • ethereumEthereum (ETH) $ 209.18
  • rippleXRP (XRP) $ 0.297380
  • litecoinLitecoin (LTC) $ 84.98
  • eosEOS (EOS) $ 4.04
  • tetherTether (USDT) $ 0.996692
  • moneroMonero (XMR) $ 88.41
  • stellarStellar (XLM) $ 0.075643
  • tronTRON (TRX) $ 0.020307
  • tezosTezos (XTZ) $ 1.34
  • dashDash (DASH) $ 103.40
  • neoNEO (NEO) $ 10.36
  • ethereum-classicEthereum Classic (ETC) $ 5.78
  • ontologyOntology (ONT) $ 0.851558
  • nemNEM (XEM) $ 0.056342
  • zcashZcash (ZEC) $ 56.08
  • makerMaker (MKR) $ 478.75
  • vechainVeChain (VET) $ 0.004914
  • decredDecred (DCR) $ 26.59
  • bitcoin-goldBitcoin Gold (BTG) $ 14.71
  • omisegoOmiseGO (OMG) $ 1.35
  • liskLisk (LSK) $ 1.22
  • 0x0x (ZRX) $ 0.183146