Բջջային կրիպտո դրամապանակը Edge-ը հայտարարել է անվտանգության միջադեպի մասին, որտեղ մոտ 2000 մասնավոր բանալի է արտահոսվել: Ընկերությունը կոչ է արել օգտատերերին թարմացնել Edge Wallet-ի վերջին տարբերակը, քանի որ նրանք շարունակում են իրենց հետաքննությունը:
Որպես շտապ ծանուցում փետրվարի 22-ին Edge-ը հավելվածում հայտնաբերել է խոցելիություն, որը կարող է արտահոսել անձնական բանալիները:
Edge logs սերվերի վրա ստեղների տեսանելիության պատճառով խոցելիությունը վտանգի ենթարկեց մոտ 2000 մասնավոր բանալի՝ ուղարկելով դրանք Edge ենթակառուցվածք:
Ըստ Edge-ի, դա կազմում է հարթակում ստեղծված ստեղների մոտավոր ընդհանուր թվի 0.01%-ից պակաս:
Ընկերությունը, սակայն, հաստատեց, որ Edge log սերվերները վտանգված չեն, և որ օգտագործողի միջոցները դեռևս անձեռնմխելի են:
«Մի քանի տասնյակ մասնավոր բանալիների տեղում ստուգումը ցույց է տալիս, որ շատերի մոտ դեռ մնացել են միջոցներ: Սրա միջոցով մենք պարզում ենք, որ չի եղել Edge ենթակառուցվածքի լայնածավալ փոխզիջում, որը կվտանգի նման բանալիների միջոցների ճնշող մեծամասնությունը»:
Edge-ի մամուլի հայտարարությունը
Edge-ն ասել է, որ հարձակումը տեղի է ունեցել փետրվարի 20-ին, և անձնակազմին ահազանգել է մի օգտատեր, ով ունեցել է չարտոնված գործարք, որը միջոցներ է հավաքել իրենց Bitcoin դրամապանակից: Հարձակվողը միայն բիթքոյն է գողացել (BTC) և թողել այլ ակտիվներ:
Քանի որ Edge-ն օգտագործում է անհատական գլխավոր մասնավոր բանալիներ յուրաքանչյուր դրամապանակի համար, ընկերությունը որոշեց, որ վտանգված է միայն իրենց բիթքոին դրամապանակի անձնական բանալին, և ոչ թե օգտատիրոջ հաշիվը:
Էջն այնուհետև հայտարարեց, որ իրենք ստացել են օգտատերերի կողմից միջոցների պակասի մի քանի բողոքներ, որոնք կազմում են ցածր 5 դոլար ԱՄՆ դոլարով, ինչը ցույց է տալիս, որ միջադեպը կարող էր թիրախային հարձակում լինել օգտատերերի վրա:
Թիմը հայտնաբերել է մի քանի գործողություններ, որոնք կարող էին հանգեցնել անձնական բանալիների խոցելիության: Առաջինն այն էր, եթե օգտատերը որոշակի ընտրանքներ ընտրեր առք և վաճառք ներդիրների տակ, ինչը կհանգեցներ դրամապանակի գաղտնագրված տվյալների գրանցմանը: մասնավոր բանալին սարքի սկավառակի վրա:
Երկրորդն այն էր, եթե օգտատերերն օգտագործեին վերբեռնման տեղեկամատյանների գործառույթը, որը տեղեկամատյանները կուղարկեր Edge սերվերներին, ներառյալ մասնավոր բանալին, եթե ընտրվեին առք ու վաճառքի տարբերակները:
«Մենք շարունակում ենք հետաքննությունը, ներառյալ խորը սարքի դատաբժշկական փորձաքննությունը՝ պարզելու, թե արդյոք չարամիտ ծրագրերը կարող էին մուտք գործել սկավառակի չգաղտնագրված մասնավոր բանալիներ»:
Edge-ի մամուլի հայտարարությունը
Ընկերությունն այդ ժամանակվանից օգտատերերին հորդորել է թարմացնել Edge-ի իրենց վերջին տարբերակը (v3.3.1), որը հասանելի է Google Play Store-ում, App Store-ում և ուղղակիորեն ներբեռնում նրանց վրա: կայքը.
Նրանք ասացին, որ նոր թողարկումը շտկում է բոլոր հայտնի խոցելիությունները, որոնք կապված են դրամապանակի մասնավոր բանալիների հետ և անմիջապես ջնջում են բոլոր նախկին տեղեկամատյանները սկավառակից:
Աղբյուր՝ https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/