Edge Wallet potwierdza wyciek 2 tys. kluczy prywatnych | Wiadomości | CrypS.

Edge Wallet potwierdza wyciek 2 tys. kluczy prywatnych

Redaktor: Michał Misiura
edge wallet
W tym artykule:

Twórcy Edge Wallet potwierdzili wyciek 2 tys. kluczy prywatnych po tym, jak skontaktował się z nimi jeden z użytkowników. Poinformował on, że napastnik ukradł jego bitcoiny. Inne aktywa pozostały jednak nietknięte.


Po przeprowadzeniu dochodzenia zespół potwierdził istnienie luki. Hakerzy mieli możliwość skopiowania kluczy w niezaszyfrowanej formie podczas niektórych opcji kupna/sprzedaży przy przesyłaniu logów na serwery Edge. Deweloperzy podkreślili, że haker nie uzyskał dostępu do portfeli. Naruszony został jedynie klucz prywatny.

Według raportu, problem dotyczył mniej niż 0,01% całkowitej liczby kluczy utworzonych na platformie. W oświadczeniu firmy możemy przeczytać:

Otrzymaliśmy bardzo niewiele zgłoszeń od osób dotkniętych problemem, których skumulowane straty są obecnie pięciocyfrowe w dolarach amerykańskich. Na tej podstawie uważamy, że incydent ma bardzo ograniczony zasięg i może być ukierunkowanym atakiem na konkretnych użytkowników.

Deweloperzy kontynuują śledztwo i prowadzą dogłębne badania urządzeń, aby ustalić, czy złośliwe oprogramowanie mogło uzyskać dostęp do niezaszyfrowanych kluczy prywatnych na dysku. Użytkownicy zostali wezwani do aktualizacji portfela do nowej wersji Edge’a 3.3.1.

Przypomnijmy, że w grudniu 2022 roku doszło do wycieku kluczy API użytkowników algorytmicznej platformy handlu aktywami cyfrowymi 3Commas. Incydentem zajęła się szczegółowo firma HAPI Labs.

edge wallet

Śledź CrypS. w Google News. Czytaj najważniejsze wiadomości bezpośrednio w Google! Obserwuj ->

Zajrzyj na nasz telegram i dołącz do Crypto. Society. Dołącz ->

reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.