Мобилдик крипто капчыгы Edge коопсуздук окуясын жарыялады, анда 2000ге жакын жеке ачкычтар сыртка чыгып кеткен. Компания колдонуучуларды Edge Walletтин эң акыркы версиясына жаңыртууга үндөдү, алар иликтөөлөрүн улантууда.
боюнча шашылыш билдирүү 22-февралда Edge колдонмодо купуя ачкычтарды сыртка чыгара турган алсыздыкты тапты.
Edge журналдарынын сервериндеги ачкычтардын көрүнгөндүгүнө байланыштуу, алсыздык Edge инфраструктурасына жөнөтүү менен болжол менен 2000 купуя ачкычты бузуп салган.
Edge айтымында, бул платформада түзүлгөн ачкычтардын болжолдуу жалпы санынын 0.01% дан азын түзөт.
Бирок компания Edge журналынын серверлери бузулбаганын жана колдонуучунун каражаттары дагы деле сакталып турганын тастыктады.
«Бир нече ондогон купуя ачкычтарды текшерүү көпчүлүктүн дагы эле каражаты бар экенин көрсөтүп турат. Бул аркылуу биз Edge инфраструктурасынын кеңири масштабдуу компромисси болбогонуна ынанабыз, ал мындай ачкычтар боюнча каражаттардын басымдуу бөлүгүнө зыян келтирет.
Edge басма сөз билдирүү
Edge чабуул 20-февралда болгонун жана кызматкерлерге Bitcoin капчыгынан каражаттарды шыпырып алган уруксатсыз транзакцияга туш болгон колдонуучу эскерткенин айтты. Кол салган адам биткоинди гана уурдаган (BTC) жана башка активдерди калтырган.
Edge ар бир капчык үчүн жеке негизги жеке ачкычтарды колдонгондуктан, компания колдонуучунун аккаунтуна эмес, алардын биткоин капчыгынын купуя ачкычы гана бузулганын аныктады.
Edge андан ары, алар колдонуучулардын каражаттарынын жетишсиздигинен бир нече гана даттанууларды алышканын, бул АКШ долларында 5 көрсөткүчтү түзгөнүн, бул окуя колдонуучуларга багытталган чабуул болушу мүмкүн экенин билдирген.
Команда купуя ачкычтардагы алсыздыкка алып келиши мүмкүн болгон бир нече аракеттерди тапты. Биринчиси, эгерде колдонуучу сатып алуу жана сатуу өтмөктөрүнүн астынан белгилүү бир опцияларды тандаса, капчыктын шифрленген маалыматтарын каттоого алып келет. купуя ачкыч түзмөктүн дискине.
Экинчиси, эгерде колдонуучулар сатып алуу жана сатуу параметрлери тандалган болсо, журналдарды Edge серверлерине, анын ичинде купуя ачкычты жөнөтө турган жүктөө журналдарын колдонсо.
"Биз кесепеттүү программанын дисктеги шифрленбеген жеке ачкычтарга кирүү мүмкүнчүлүгүнө ээ болгон-болбогондугун аныктоо үчүн терең түзмөк криминалистикасын кошкондо иликтөөнү улантып жатабыз."
Edge басма сөз билдирүү
Ошондон бери компания колдонуучуларды Google Play Store, App Store жана түздөн-түз жүктөп алуу үчүн жеткиликтүү болгон Edge (v3.3.1) акыркы версиясын жаңыртууга үндөдү. сайты.
Жаңы релиз, алардын айтымында, капчыктын жеке ачкычтарына байланыштуу бардык белгилүү кемчиликтерди оңдоп, дисктен мурунку бардык журналдарды дароо жок кылат.
Булак: https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/