Portfel Edge doznał incydentu bezpieczeństwa, co doprowadziło do złamania 2000 kluczy prywatnych. Od tego czasu luka została załatana.
Portfel kryptowalutowy Edge doznał incydentu bezpieczeństwa, w wyniku którego napastnik wykradł 2 000 kluczy prywatnych. Zespół opublikował post 22 lutego szczegółowo opisujący incydent bezpieczeństwa, stwierdzając, że zidentyfikował podatność. Zespół wydał już łatkę, która rozwiązuje problem.
Urgent notice:
— Edge (@EdgeWallet) February 22, 2023
We have identified a security vulnerability in Edge which has the potential to have affected a subset of users.
All users should read the blog post linked below and take immediate action:https://t.co/soWkf8U17k
Atak miał miejsce 20 lutego, a zespół został powiadomiony przez użytkownika, który doświadczył nieautoryzowanej transakcji, w wyniku której stracił wszystkie swoje fundusze. Napastnik ukradł tylko Bitcoiny, podczas gdy inne aktywa pozostały nietknięte.
Z tego wynika, że napastnik miał dostęp tylko do indywidualnego głównego klucza prywatnego dla portfela Bitcoina. Jako takie, konto użytkownika nie zostało zalogowane, ale raczej tylko klucz prywatny portfela BTC został naruszony.
Dalsze dochodzenie doprowadziło do odkrycia przez zespół, że kilka działań mogło doprowadzić do powstania luki w kluczach prywatnych. Pierwszym z nich było to, że jeśli użytkownik wybrałby garść opcji w zakładkach kupna i sprzedaży, spowodowałoby to zalogowanie zaszyfrowanego klucza prywatnego wybranego portfela na dysku urządzenia.
Druga polegała na tym, że gdyby skorzystali z funkcji upload logs, to wysłałaby ona logi na serwery Edge. Obejmowałoby to klucz prywatny w przypadku wybrania wspomnianych opcji kupna i sprzedaży.
Łączna liczba dotkniętych użytkowników stanowi 0,01% wszystkich kluczy wykonanych za pośrednictwem Edge. Całkowita skradziona kwota to około “niskie 5 cyfr w USD”.
Co to jest Edge Wallet?
Edge Wallet to portfel bez depozytów, który działa na zdecentralizowanej architekturze serwerowej. Ma silny nacisk na prywatność i bezpieczeństwo, wykorzystując w swoim projekcie dowody zerowej wiedzy.
Projekt widział pewne kontrowersje, zwłaszcza dla jego “poufnej karty Mastercard”. Projekt ogłosił, że karta Mastercard będzie oferować wysoką prywatność – ale sam Mastercard powiedział, że nie został zatwierdzony. Edge wstrzymał prace nad kartą po tych rewelacjach.
Pojawiły się również doniesienia, że malware Titan Stealer obrał sobie za cel portfel Edge. Ten oparty na Golangu malware może wykraść między innymi takie informacje jak dane uwierzytelniające, zrzuty ekranu i szczegóły klienta FTP.
Haki na kryptowaluty nie słabną
W ostatnich 18 miesiącach było kilka ataków, które miały miejsce na rynku kryptowalut. Rok 2022 był najgorszym rokiem dla kryptowalut, w którym skradziono około 3,9 miliarda dolarów. Modnym w tej chwili exploitem jest atak mostu cross-chain, który odpowiada za niektóre z największych włamań do kryptowalut w 2022 roku.
Rok 2023 nie wypadł dużo lepiej, mimo że minęły dopiero dwa miesiące. Stablecoin USP niedawno stracił depegged po tym, jak haker ukradł 8,5 miliona dolarów z Platypus. Trust Wallet również ucierpiał w wyniku włamania socjotechnicznego o wartości 4 milionów dolarów.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
