Злоумышленник завладел приватными ключами пользователей кошелька Edge

Злоумышленник завладел приватными ключами пользователей кошелька Edge

Криптовалютный кошелек Edge столкнулся с инцидентом безопасности, в результате которого злоумышленник украл 2000 закрытых ключей.

«Персонал Edge был проинформирован об инциденте безопасности, в рамках которого пользователь совершил несанкционированную транзакцию, что привело к удалению всей суммы его биткоин-кошелька. Все остальные средства на их счету Edge остались нетронутыми», — говорится в заявлении компании.

Поскольку Edge использует отдельные главные закрытые ключи для каждого кошелька, команда проекта смогла определить, что злоумышленник не вошел в учетную запись пользователя, а скомпрометировал только закрытый ключ биткоин-кошелька.

В ходе дальнейшего расследования также выяснилось, что приложение Edge содержит уязвимость, которая приводит к утечке закрытых ключей при определенных действиях.

В первую очередь, это происходит, когда пользователь вводит один из вариантов, доступных на вкладках «Купить» или «Продать» на нижней панели навигации, а также при использовании функции «Загрузить журналы» в Edge.

По данным команды, основываясь на видимости ключей на сервере журналов Edge, эта уязвимость скомпрометировала около 2000 закрытых ключей, отправив их в инфраструктуру Edge. Это составляет менее 0,01% от общего числа ключей, созданных на платформе Edge. 

«Выборочная проверка нескольких десятков приватных ключей показывает, что у многих еще остались средства. Благодаря этому мы убеждаемся, что не было широкомасштабной компрометации инфраструктуры Edge, которая скомпрометировала бы подавляющее большинство средств на таких ключах», — отмечается в заявлении.

Поскольку небольшое количество пользователей сообщили об утечке ключей, а общая сумма средств на кошельках составляет пятизначное значение в долларах, команда Edge полагает, что инцидент имеет очень ограниченный масштаб и может являться целенаправленной атакой.

«Мы продолжаем расследование, включая глубокую экспертизу устройства, чтобы определить, могло ли вредоносное ПО получить доступ к незашифрованным закрытым ключам на диске», — говорится в заявлении.

Взлом Edge произошел спустя несколько месяцев после другого крупного взлома, когда атаке подвергся криптокошелек BitKeep. В BitKeep провели предварительное расследование и выяснили, что злоумышленники получили контроль над некоторыми пакетами APK и встроили вредоносный код. Всего хакеры похитили $8 млн. 

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

Мартину Шкрели может грозить суд из-за «Трамп-токена» DJT

Инвестор Мартин Шкрели может столкнуться с судебным преследованием, если он солгал об участии Бэррона и Дональда Трампов к созданию TrumpCoin (DJT). Об этом пишет The Block. 19 июня имевший проблемы с законом предприниматель подтвердил подозрения сообщества о том, что стоит за мем-монетой DJT. По его словам, в этом ему помог сын Трампа Бэррон и бывший кикбоксер Эндрю Тейт. В Space на […]

Читать дальше
Bitcoin

bitFlyer купит FTX Japan

Японская криптобиржа bitFlyer заключила соглашение о приобретении местного подразделения рухнувшей платформы FTX.  【FTX Japan 買収合意について】 bitFlyer Holdings は FTX Japan の株式100%を取得する株式譲渡契約を締結しました。米国破産裁判所の手続きを経て、bitFlyer Holdings の完全子会社となります。グループ間のシナジーを活かした新たなサービスを展開してまいります。https://t.co/qnaGy7u2Q3 pic.twitter.com/NI9w7YwFss — bitFlyer(ビットフライヤー) (@bitFlyer) June 20, 2024 «[FTX Japan] станет дочерней компанией bitFlyer Holdings после завершения судебного разбирательства по делу о банкротстве в США», — говорится в сообщении. Согласно компании, она намерена разрабатывать новые […]

Читать дальше
Bitcoin

В банке Standard Chartered появится отдел биткоин и Ethereum-трейдинга

Британский банк Standard Chartered создает отдел по торговле биткоином и Ethereum, пишет РБК Крипто. Банк станет одним из первых, кто начал торговлю криптовалютами. По данным источников издания, торги должны начаться уже в ближайшее время. Новое для банка направление станет частью его подразделения по торговле валютой. Управление отделом будет осуществляться из Лондона. «Мы плотно работаем с регуляторами […]

Читать дальше