Криптовалютный кошелек Edge столкнулся с инцидентом безопасности, в результате которого злоумышленник украл 2000 закрытых ключей.
«Персонал Edge был проинформирован об инциденте безопасности, в рамках которого пользователь совершил несанкционированную транзакцию, что привело к удалению всей суммы его биткоин-кошелька. Все остальные средства на их счету Edge остались нетронутыми», — говорится в заявлении компании.
Поскольку Edge использует отдельные главные закрытые ключи для каждого кошелька, команда проекта смогла определить, что злоумышленник не вошел в учетную запись пользователя, а скомпрометировал только закрытый ключ биткоин-кошелька.
В ходе дальнейшего расследования также выяснилось, что приложение Edge содержит уязвимость, которая приводит к утечке закрытых ключей при определенных действиях.
В первую очередь, это происходит, когда пользователь вводит один из вариантов, доступных на вкладках «Купить» или «Продать» на нижней панели навигации, а также при использовании функции «Загрузить журналы» в Edge.
По данным команды, основываясь на видимости ключей на сервере журналов Edge, эта уязвимость скомпрометировала около 2000 закрытых ключей, отправив их в инфраструктуру Edge. Это составляет менее 0,01% от общего числа ключей, созданных на платформе Edge.
«Выборочная проверка нескольких десятков приватных ключей показывает, что у многих еще остались средства. Благодаря этому мы убеждаемся, что не было широкомасштабной компрометации инфраструктуры Edge, которая скомпрометировала бы подавляющее большинство средств на таких ключах», — отмечается в заявлении.
Поскольку небольшое количество пользователей сообщили об утечке ключей, а общая сумма средств на кошельках составляет пятизначное значение в долларах, команда Edge полагает, что инцидент имеет очень ограниченный масштаб и может являться целенаправленной атакой.
«Мы продолжаем расследование, включая глубокую экспертизу устройства, чтобы определить, могло ли вредоносное ПО получить доступ к незашифрованным закрытым ключам на диске», — говорится в заявлении.
Взлом Edge произошел спустя несколько месяцев после другого крупного взлома, когда атаке подвергся криптокошелек BitKeep. В BitKeep провели предварительное расследование и выяснили, что злоумышленники получили контроль над некоторыми пакетами APK и встроили вредоносный код. Всего хакеры похитили $8 млн.
