Edge Wallet Security Exploit ietvaros nozagtas 2000 privātās atslēgas

Edge Wallet drošības pārkāpuma rezultātā ir apdraudētas vairāk nekā 2000 kriptovalūtu privātās atslēgas.
Edge ziņo, ka ne visi līdzekļi tika nozagti no visiem makiem, un ir konstatēti tikai “zemie pieci skaitļi USD”.
Edge Wallet komanda ir novērsusi ievainojamību, izlaižot atjauninātu lietotni, lai aizsargātu privātās atslēgas.
Edge, vairāku valūtu mobilais kriptogrāfijas maciņš, ir cietis drošības incidentā, uzbrucējam iegūstot nesankcionētu piekļuvi 2000 privātajām atslēgām un šajā procesā saglabājot “zemus piecus ciparus USD”.
Edge, ar brīvības atņemšanu nesaistīts maciņš, kas darbojas decentralizētā servera arhitektūrā, ir paziņojis, ka atklājis drošības pārkāpumu 20. februārī pēc tam, kad lietotājs ziņoja par nesankcionētu darījumu savā makā.
Lietotājs ziņoja, ka darījumā tika nozagta visa viņa Bitcoin maka summa. Taču pārējie īpašumi makos palika neskarti.
Pēc izmeklēšanas Edge paskaidroja, ka uzbrucējs nav pieteicies ietekmētā lietotāja kontā, lai veiktu darījumu. Tiek ziņots, ka uzbrucējs piekļuva Bitcoin maka individuālajai galvenajai privātajai atslēgai.
Drošības pārkāpumos nozagti tūkstošiEdge skaidro, ka izmantotājs Edge žurnālu serverī, izmantojot šo ievainojamību, piekļuva 2000 nešifrētām privātajām atslēgām (0,01% no aptuvenajām Edge platformā izveidotajām atslēgām).
Edge piebilst, ka komanda ir saņēmusi ļoti maz pieminējumu par trūkstošiem līdzekļiem un ka daži ietekmētie maki joprojām glabā savus aktīvus. Tomēr tika lēsts, ka ziņojuma sagatavošanas laikā zaudējumi bija "pieci skaitļi USD zemiem".
Edge nekavējoties rīkojas22. februārī Edge paziņoja, ka ievainojamība ir novērsta, mudinot lietotājus atjaunināt uz jaunāko Edge versiju (v3.3.1). Jaunākais maka atjauninājums arī izdzēš visus iepriekšējos žurnālus no diska, lai novērstu turpmākus zaudējumus.
Turklāt Edge ir ieteicis lietotājiem izveidot jaunus makus savos esošajos kontos, lai nodrošinātu lielāku drošību. Lietotājiem nav jāizveido jauni konti, lai iegūtu jaunu maku, kas novērš visas ievainojamības, kas saistītas ar tās privāto atslēgu.
Kriptouzbrucēji pievēršas kriptovalūtu makiem?Uzbrukums Edge Wallet palielina satraucošo kriptovalūtu uzlaušanas un izmantošanas tendenci. 2022. gadā no projektiem tika nozagti vairāk nekā 3,9 miljardi ASV dolāru, padarot to par sliktāko gadu kriptovalūtu uzlaušanai.
Kripto maki tiek uzbrukti arvien biežāk, un šī gada sākumā Trust Wallet cieta 4 miljonu dolāru sociālās inženierijas uzlauzums. 2022. gada decembrī BitKeep zaudēja vairāk nekā 8 miljonus ASV dolāru, jo kriptovalūtas maciņš tika izmantots.
Edge maks tika kritizēts arī pēc tam, kad 2022. gada jūnijā bija spiests aizturēt savu Bitcoin Mastercard karti pēc tam, kad maksājumu gigants noliedza saistību ar uzņēmumu.
Uz otrās pusesReaģējot uz uzlaušanas tendenci, daudzi uzņēmumi cenšas atgūt zaudētos kriptovalūtus, pārbaudot kodu un atrodot ievainojamības makos.
Kāpēc jums vajadzētu rūpētiesKļūdu dārgums, ko tik bieži atklāj kriptovalūtu platformu uzlaušanas un izmantošanas gadījumi, joprojām ir viens no lielākajiem nozares kritumiem.