Создатели кошелька Edge выпустили обновление после взлома

Криптовалютный кошелек Edge стал жертвой хакеров несколько дней назад. Киберпреступники сумели похитить около 2 тыс. приватных ключей пользователей. Однако разработчики заявили, что обнаружили проблему и уже выпустили обновление, которое повысило уровень безопасности.

Создатели цифрового хранилища подтвердили: злоумышленник действительно украл несколько тысяч закрытых ключей и подробно описали, в чем состояла уязвимость. Атака состоялась 20 февраля 2023 года. Команду Edge уведомил пользователь, с чьего кошелька совершили транзакцию, в результате которой он потерял криптовалютные активы. Любопытно, но злоумышленник похитил только биткоины (BTC), оставив альткоины нетронутыми.

Таким образом разработчики поняли, что хакер получил доступ исключительно к индивидуальному закрытому ключу для биткоин-кошелька. Иными словами, он не зашел в систему под учетной записью пользователя, а скомпрометировал только приватный ключ BTC-хранилища. Проведя расследование, команда проекта обнаружила, что стало причиной данной уязвимости.

Программисты отметили, что, если пользователь выберет несколько вариантов на вкладках «покупки» и «продажи», это приведет к регистрации зашифрованного закрытого ключа выбранного кошелька на диске устройства. Во-вторых, если юзер использует функцию загрузки журналов, то эти данные отправятся на пограничные серверы и будут включать в себя закрытый ключ.

Специалисты компании подчеркнули, что общее количество пользователей Edge, чьи приватные ключи были похищены составило менее 0,01%. Они заверили, что хакеры украли несколько десятков тысяч долларов США (USD).

Edge Wallet — кошелек, не связанный с хранением цифровых активов, который работает на децентрализованной серверной архитектуре. Приоритетом являются конфиденциальность и безопасность, для чего используется алгоритм доказательства с нулевым разглашением.

Источник