Злоумышленник завладел приватными ключами пользователей кошелька Edge

Криптовалютный кошелек Edge столкнулся с инцидентом безопасности, в результате которого злоумышленник украл 2000 закрытых ключей.

Поскольку Edge использует отдельные главные закрытые ключи для каждого кошелька, команда проекта смогла определить, что злоумышленник не вошел в учетную запись пользователя, а скомпрометировал только закрытый ключ биткоин-кошелька.

В ходе дальнейшего расследования также выяснилось, что приложение Edge содержит уязвимость, которая приводит к утечке закрытых ключей при определенных действиях.

В первую очередь, это происходит, когда пользователь вводит один из вариантов, доступных на вкладках «Купить» или «Продать» на нижней панели навигации, а также при использовании функции «Загрузить журналы» в Edge.

По данным команды, основываясь на видимости ключей на сервере журналов Edge, эта уязвимость скомпрометировала около 2000 закрытых ключей, отправив их в инфраструктуру Edge. Это составляет менее 0,01% от общего числа ключей, созданных на платформе Edge. 

Поскольку небольшое количество пользователей сообщили об утечке ключей, а общая сумма средств на кошельках составляет пятизначное значение в долларах, команда Edge полагает, что инцидент имеет очень ограниченный масштаб и может являться целенаправленной атакой.

Взлом Edge произошел спустя несколько месяцев после другого крупного взлома, когда атаке подвергся криптокошелек BitKeep. В BitKeep провели предварительное расследование и выяснили, что злоумышленники получили контроль над некоторыми пакетами APK и встроили вредоносный код. Всего хакеры похитили $8 млн. 

Источник: cryptocurrency.tech