Edge Wallet potwierdza wyciek 2 tys. kluczy prywatnych

27 lutego 2023 08:00

27 LUTEGO 2023 11:13

Twórcy Edge Wallet potwierdzili wyciek 2 tys. kluczy prywatnych po tym, jak skontaktował się z nimi jeden z użytkowników. Poinformował on, że napastnik ukradł jego bitcoiny. Inne aktywa pozostały jednak nietknięte.

Po przeprowadzeniu dochodzenia zespół potwierdził istnienie luki. Hakerzy mieli możliwość skopiowania kluczy w niezaszyfrowanej formie podczas niektórych opcji kupna/sprzedaży przy przesyłaniu logów na serwery Edge. Deweloperzy podkreślili, że haker nie uzyskał dostępu do portfeli. Naruszony został jedynie klucz prywatny.

Urgent notice:

We have identified a security vulnerability in Edge which has the potential to have affected a subset of users.

All users should read the blog post linked below and take immediate action:https://t.co/soWkf8U17k

— Edge (@EdgeWallet) February 22, 2023

Według raportu, problem dotyczył mniej niż 0,01% całkowitej liczby kluczy utworzonych na platformie. W oświadczeniu firmy możemy przeczytać:

Otrzymaliśmy bardzo niewiele zgłoszeń od osób dotkniętych problemem, których skumulowane straty są obecnie pięciocyfrowe w dolarach amerykańskich. Na tej podstawie uważamy, że incydent ma bardzo ograniczony zasięg i może być ukierunkowanym atakiem na konkretnych użytkowników.

Deweloperzy kontynuują śledztwo i prowadzą dogłębne badania urządzeń, aby ustalić, czy złośliwe oprogramowanie mogło uzyskać dostęp do niezaszyfrowanych kluczy prywatnych na dysku. Użytkownicy zostali wezwani do aktualizacji portfela do nowej wersji Edge’a 3.3.1.

Przypomnijmy, że w grudniu 2022 roku doszło do wycieku kluczy API użytkowników algorytmicznej platformy handlu aktywami cyfrowymi 3Commas. Incydentem zajęła się szczegółowo firma HAPI Labs.

I am reasonably sure there are wide spread API key leaks from 3Commas. If you have ever put an API key in 3Commas (from any exchange), please disable it immediately.

Stay #SAFU.

— CZ 🔶 BNB (@cz_binance) December 28, 2022