У разработчика Edge Wallet произошла утечка 2 тыс. закрытых ключей. Компания подтвердила инцидент после сообщения одного из пользователей в Twitter. По его данным, злоумышленник украл биткоины, оставив другие активы в кошельке нетронутыми.
Специалисты Edge Wallet провели внутреннее расследование и обнаружили уязвимость в виде копирования ключей в незашифрованном виде при некоторых опциях покупки/продажи с одновременной загрузкой журналов на серверы Edge. Разработчики подчеркнули, что у хакера не было доступа к кошелькам пользователей, ему удалось скомпрометировать только закрытый ключ.
Как сообщается в отчете специалистов Edge Wallet, проблема затронула менее 0,01% от общего числа ключей, созданных на платформе. В компании добавили, что «получили очень мало сообщений от пострадавших, совокупная сумма потерь которых в настоящее время составляет пятизначное число в долларах США». Команда платформы считает, что атака могла быть целенаправленной на определенных пользователей.
В настоящее время разработчики Edge Wallet продолжают расследовать инцидент – в частности, проводят глубокую экспертизу устройств, чтобы определить, могли ли злоумышленники получить доступ к незашифрованным закрытым ключам на диске. Также команда платформы призвала пользователей обновиться до последней версии Edge 3.3.1.
Источник: GetBlock
