W SKRÓCIE

  • Edge Wallet zauważył, że 2000 kluczy prywatnych kryptowalut zostało narażonych po tym, jak napastnik je złamał.
  • Zespół załatał podatność.
  • Bezpieczeństwo nadal stanowi problem dla branży kryptowalutowej, a kilka z nich miało już miejsce w 2023 roku.
  • promo

Portfel Edge doznał incydentu bezpieczeństwa, co doprowadziło do złamania 2000 kluczy prywatnych. Od tego czasu luka została załatana.

Portfel kryptowalutowy Edge doznał incydentu bezpieczeństwa, w wyniku którego napastnik wykradł 2 000 kluczy prywatnych. Zespół opublikował post 22 lutego szczegółowo opisujący incydent bezpieczeństwa, stwierdzając, że zidentyfikował podatność. Zespół wydał już łatkę, która rozwiązuje problem.

Atak miał miejsce 20 lutego, a zespół został powiadomiony przez użytkownika, który doświadczył nieautoryzowanej transakcji, w wyniku której stracił wszystkie swoje fundusze. Napastnik ukradł tylko Bitcoiny, podczas gdy inne aktywa pozostały nietknięte.

Z tego wynika, że napastnik miał dostęp tylko do indywidualnego głównego klucza prywatnego dla portfela Bitcoina. Jako takie, konto użytkownika nie zostało zalogowane, ale raczej tylko klucz prywatny portfela BTC został naruszony.

Dalsze dochodzenie doprowadziło do odkrycia przez zespół, że kilka działań mogło doprowadzić do powstania luki w kluczach prywatnych. Pierwszym z nich było to, że jeśli użytkownik wybrałby garść opcji w zakładkach kupna i sprzedaży, spowodowałoby to zalogowanie zaszyfrowanego klucza prywatnego wybranego portfela na dysku urządzenia.

Druga polegała na tym, że gdyby skorzystali z funkcji upload logs, to wysłałaby ona logi na serwery Edge. Obejmowałoby to klucz prywatny w przypadku wybrania wspomnianych opcji kupna i sprzedaży.

Łączna liczba dotkniętych użytkowników stanowi 0,01% wszystkich kluczy wykonanych za pośrednictwem Edge. Całkowita skradziona kwota to około “niskie 5 cyfr w USD”.

Co to jest Edge Wallet?

Edge Wallet to portfel bez depozytów, który działa na zdecentralizowanej architekturze serwerowej. Ma silny nacisk na prywatność i bezpieczeństwo, wykorzystując w swoim projekcie dowody zerowej wiedzy.

Projekt widział pewne kontrowersje, zwłaszcza dla jego “poufnej karty Mastercard”. Projekt ogłosił, że karta Mastercard będzie oferować wysoką prywatność – ale sam Mastercard powiedział, że nie został zatwierdzony. Edge wstrzymał prace nad kartą po tych rewelacjach.

Pojawiły się również doniesienia, że malware Titan Stealer obrał sobie za cel portfel Edge. Ten oparty na Golangu malware może wykraść między innymi takie informacje jak dane uwierzytelniające, zrzuty ekranu i szczegóły klienta FTP.

Haki na kryptowaluty nie słabną

W ostatnich 18 miesiącach było kilka ataków, które miały miejsce na rynku kryptowalut. Rok 2022 był najgorszym rokiem dla kryptowalut, w którym skradziono około 3,9 miliarda dolarów. Modnym w tej chwili exploitem jest atak mostu cross-chain, który odpowiada za niektóre z największych włamań do kryptowalut w 2022 roku.

Rok 2023 nie wypadł dużo lepiej, mimo że minęły dopiero dwa miesiące. Stablecoin USP niedawno stracił depegged po tym, jak haker ukradł 8,5 miliona dolarów z Platypus. Trust Wallet również ucierpiał w wyniku włamania socjotechnicznego o wartości 4 milionów dolarów.

🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024
🎄Najlepsze platformy dla krypto inwestorów | Grudzień 2024

Wyjaśnienie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.

Zbudowane przez Ari10. Możliwość płatności BLIK
Zbudowane przez Ari10. Możliwość płatności BLIK
BIC_Ratajski_Piotr.jpg
Piotr Ratajski
Twórca treście Web3, blockchain i kryptowalut z wieloletnim doświadczeniem. Przez specjalizaję w branży marketingu i wizerunku sieciowego posiada unikatowe spojrzenie na sektor aktywów cyfrowych. Uczestniczył w wielu webinarach oraz livach u m.in. Akademii Milionerów w tematyce marketingu online oraz specjalistycznych dziedzinach. Pasjonata decentralizacji, wolności i kryptowalut.
READ FULL BIO
Sponsorowane
Sponsorowane