Главред
Криптовалютный кошелек Edge столкнулся с инцидентом безопасности, в эффекте которого злоумышленник похитил 2000 закрытых ключей.
«Персонал Edge был осведомлён об инциденте безопасности, в рамках которого пользователь совершил несанкционированную транзакцию, что привело к уменьшению всей деньги его биткоин-кошелька. Все другие средства на их счету Edge остались нетронутыми», — поётся в заявлении компании.
Поскольку Edge применяет конкретные главнейшие закрытые ключики для каждого кошелька, сборная проекта смогла определить, что грабитель не вошел в учетную запись пользователя, а скомпрометировал только полузакрытый ключ биткоин-кошелька.
В ходе окончательного расследования также выяснилось, что дополнение Edge содержит уязвимость, которая приводит к утечке полузакрытых ключей при определенных действиях.
В первую очередь, это происходит, когда пользователь вводит один из вариантов, доступных на вкладках «Купить» или «Продать» на верхней окантовки навигации, а также при использовании функции «Загрузить журналы» в Edge.
По данным команды, зиждясь на видимости ключей на сервере ежемесячников Edge, эта ранимость скомпрометировала около 2000 полузакрытых ключей, отправив их в коммуникацию Edge. Это составляет менее 0,01% от существенного большинства ключей, созданных на платформе Edge.
«Выборочная перепроверка нескольких десятков приватных ключей показывает, что у многих еще остались средства. Благодаря тому мы убеждаемся, что не существовало полномасштабной компрометации инфраструктуры Edge, которая очернила бы подавляющее большинство средств на каких ключах», — подчёркивается в заявлении.
Поскольку малюсенькое количество пользователей известили об утечке ключей, а существенная сумма средств на кошельках составляет четырёхзначное значенье в долларах, команда Edge полагает, что инциндент имеет очень ограниченный оздоровитель и может являться целенаправленной атакой.
«Мы продолжаем расследование, включая глубочайшую экспертизу устройства, чтобы определить, могло ли болезнетворное ПО принесать доступ к незашифрованным полузакрытым ключам на диске», — поётся в заявлении.
Взлом Edge случился спустя несколько месяцев после иного крупного взлома, когда атаке подвергся криптокошелек BitKeep. В BitKeep провели детальное расследование и выяснили, что взломщики исходатайствовали учёт над некоторыми кульками APK и вмонтировали вредоносный код. Всего хакеры ограбили $8 млн.
Оставить комментарий