მობილური კრიპტო საფულე Edge-მ გამოაცხადა უსაფრთხოების ინციდენტი, სადაც დაახლოებით 2000 პირადი გასაღები გაჟონა. კომპანიამ მოუწოდა მომხმარებლებს განაახლონ Edge Wallet-ის უახლესი ვერსია, რადგან ისინი განაგრძობენ გამოძიებას.
ამ სასწრაფო შეტყობინება 22 თებერვალს, Edge-მა აღმოაჩინა დაუცველობა აპში, რომელიც გაჟონავდა პირად გასაღებებს.
Edge logs სერვერზე გასაღებების ხილვადობის გამო, დაუცველობამ დააზარალა დაახლოებით 2000 პირადი გასაღები Edge ინფრასტრუქტურაში გაგზავნით.
Edge-ის თანახმად, ეს შეადგენს პლატფორმაზე შექმნილი გასაღებების სავარაუდო საერთო რაოდენობის 0.01%-ზე ნაკლებს.
ამასთან, კომპანიამ დაადასტურა, რომ Edge ჟურნალის სერვერები არ იყო გატეხილი და რომ მომხმარებლის სახსრები კვლავ ხელუხლებელია.
„რამდენიმე ათეული პირადი გასაღების ადგილზე შემოწმება აჩვენებს, რომ ბევრს ჯერ კიდევ აქვს დარჩენილი თანხები. ამის მეშვეობით ჩვენ ვადასტურებთ, რომ არ ყოფილა Edge ინფრასტრუქტურის ფართო ყოვლისმომცველი კომპრომისი, რომელიც კომპრომეტირებდა ასეთ გასაღებებზე თანხების დიდ უმრავლესობას.
Edge პრეს განცხადება
ედჯმა თქვა, რომ თავდასხმა 20 თებერვალს მოხდა და პერსონალს გააფრთხილა მომხმარებელმა, რომელმაც განიცადა არაავტორიზებული ტრანზაქცია, რომელმაც თანხები წაიღო მათი ბიტკოინის საფულედან. თავდამსხმელმა მხოლოდ ბიტკოინი მოიპარა (BTC) და დატოვა სხვა აქტივები.
ვინაიდან Edge იყენებს ინდივიდუალურ მთავარ პირად გასაღებებს თითოეული საფულესთვის, კომპანიამ დაადგინა, რომ მხოლოდ მათი ბიტკოინის საფულის პირადი გასაღები იყო კომპრომეტირებული და არა მომხმარებლის ანგარიში.
Edge-მა ასევე განაცხადა, რომ მათ მიიღეს მხოლოდ რამდენიმე საჩივარი მომხმარებელთა სახსრების გამოტოვების შესახებ, რაც 5 დოლარს შეადგენს, რაც მიუთითებს იმაზე, რომ ინციდენტი შეიძლება ყოფილიყო მიზანმიმართული თავდასხმა მომხმარებლებზე.
გუნდმა აღმოაჩინა რამდენიმე ქმედება, რამაც შეიძლება გამოიწვიოს პირადი გასაღებების დაუცველობა. პირველი იყო, თუ მომხმარებელი აირჩევდა კონკრეტულ ვარიანტებს ყიდვა-გაყიდვის ჩანართების ქვეშ, რაც გამოიწვევდა საფულის დაშიფრულ ანგარიშს. პირადი გასაღები მოწყობილობის დისკზე.
მეორე იყო, თუ მომხმარებლები იყენებდნენ ატვირთვის ჟურნალის ფუნქციას, რომელიც აგზავნიდა ჟურნალებს Edge სერვერებზე, მათ შორის კერძო კლავიშზე, თუ არჩეული იქნებოდა ყიდვა-გაყიდვის ვარიანტები.
„ჩვენ ვაგრძელებთ გამოძიებას, მათ შორის ღრმა მოწყობილობების სასამართლო ექსპერტიზას, რათა განვსაზღვროთ, შეეძლო თუ არა მავნე პროგრამას ჰქონოდა წვდომა დისკზე დაშიფრულ პირად გასაღებებზე“.
Edge პრეს განცხადება
მას შემდეგ კომპანია მოუწოდებს მომხმარებლებს განაახლონ Edge-ის უახლესი ვერსია (v3.3.1), რომელიც ხელმისაწვდომია Google Play Store-ზე, App Store-ზე და პირდაპირი ჩამოტვირთვა მათზე. ნახვა.
მათი თქმით, ახალი გამოშვება ასწორებს ყველა ცნობილ დაუცველობას, რომელიც მოიცავს საფულის პირად გასაღებებს და დაუყოვნებლივ წაშლის ყველა წინა ჟურნალს დისკიდან.
წყარო: https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/