Криптовалютный кошелек Edge был взломан, и примерно у 2 тысяч пользователей были похищены приватные ключи. Разработчики узнали о проблеме и уже выпустили новое обновление, которое улучшило безопасность.
Появилось подтверждение от создателей цифрового хранилища о том, что хакер украл несколько приватных ключей. Это произошло 20 февраля 2023 года, когда кто-то сообщил о том, что его кошелек был использован для незаконной транзакции. В результате чего он потерял свои цифровые активы. Удивительно, но похищены были только биткоины (BTC), тогда как другие альткоины остались нетронутыми.
Поэтому разработчики пришли к выводу, что хакер имел доступ только к закрытому ключу одного пользователя для его биткоин-кошелька. Это означает, что он не входил в систему с учетной записью, а просто получил доступ к секретному ключу хранения BTC. При дальнейшем изучении они выяснили, что привело к этой уязвимости.
Разработчики заметили, что при изменении опций на вкладках «покупка» и «продажа» это приводит к шифрованию личного ключа конкретного кошелька на жесткий диск. Более того, при применении функции загрузки журнала эти данные будут передаваться на все внешние серверы, где также хранится личный ключ. Специалисты подчеркивают, что менее чем у 0,01% пользователей Edge киберпреступники украли их секретные коды, и им удалось унести всего несколько десятков тысяч долларов.
Edge Wallet — это кошелек, который не предполагает хранения цифровых активов и работает на децентрализованной серверной инфраструктуре. В нем уделяется большое внимание безопасности и конфиденциальности, используется протокол доказательства нулевого разглашения.
