Mobile Krypto-Portemonnaie Edge huet e Sécherheetsincident ugekënnegt, wou ongeféier 2000 privat Schlësselen ausgeliwwert goufen. D'Firma huet d'Benotzer gefuerdert fir op déi lescht Versioun vum Edge Portemonnaie ze aktualiséieren wéi se hir Ermëttlungen weiderféieren.
an eng dréngend Notifikatioun den 22. Februar, Edge entdeckt eng Schwachstelle op der App déi privat Schlësselen auslecken.
Wéinst der Visibilitéit vu Schlësselen um Edge Log-Server huet d'Vulnerabilitéit ongeféier 2000 private Schlësselen kompromittéiert andeems se se an d'Edge Infrastruktur geschéckt hunn.
Geméiss dem Edge ass dëst manner wéi 0.01% vun der geschätzter Gesamtzuel vu Schlësselen, déi op der Plattform erstallt sinn.
D'Firma huet awer bestätegt datt d'Edge Log-Server net kompromittéiert goufen an datt d'Benotzerfongen nach ëmmer intakt sinn.
"Eng Spotcheck vun e puer Dosen private Schlësselen weist datt vill nach ëmmer Fongen hunn. Duerch dëst vergewësseren mir datt et net e breet fléissende Kompromiss vun der Edge Infrastruktur gouf, déi eng grouss Majoritéit vu Fongen op sou Schlësselen kompromittéiert hätt.
Edge Press Ausso
Edge sot, datt d'Attack den 20. Februar geschitt ass, an d'Personal gouf vun engem Benotzer alarméiert, deen eng onerlaabt Transaktioun erlieft huet, déi Fongen aus hirem Bitcoin Portemonnaie geschloen huet. Den Ugräifer huet nëmmen Bitcoin geklaut (BTC) a lénks aner Verméigen.
Zënter Edge benotzt individuell Master private Schlëssele fir all Portemonnaie, huet d'Firma festgestallt datt nëmmen de private Schlëssel vun hirem Bitcoin Portemonnaie kompromittéiert gouf an net de Benotzer säi Kont.
Edge huet weider gesot datt si nëmmen e puer Reklamatioune vu Benotzer vermësst Fongen kruten, déi op niddereg 5 Zuelen an USD belafen, wat beweist datt den Zwëschefall e geziilten Attack op d'Benotzer gewiescht wier.
D'Team huet e puer Aktiounen entdeckt, déi zu enger Schwachstelle bei privaten Schlësselen gefouert hätten. Déi éischt war wann e Benotzer spezifesch Optiounen ënner de Kafen a verkafen Tabs ausgewielt huet, wat dozou gefouert hätt datt de Portemonnaie verschlësselte protokolléiert privat Taste op den Disk vum Apparat.
Déi zweet war wann d'Benotzer d'Upload-Logbicher Feature benotzt hunn, déi d'Logbicher op d'Edge-Server schécken, och de private Schlëssel, wann d'Kaaf- a Verkafsoptioune gewielt goufen.
"Mir fuere weider Enquête inklusiv déif Apparat Forensik fir ze bestëmmen ob Malware Zougang zu den onverschlësselte private Schlësselen op der Disk gehat hätt."
Edge Press Ausso
D'Firma huet zënterhier d'Benotzer gefuerdert hir lescht Versioun vum Edge (v3.3.1) ze aktualiséieren, déi am Google Play Store, App Store verfügbar ass an en direkten Download op hirem Websäit.
Déi nei Verëffentlechung, si soten, fixéiert all bekannte Schwachstelle mat Portemonnaie private Schlësselen an läscht direkt all fréiere Log-Off Disk.
Quell: https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/