کیف پول کریپتوی Edge یک مشکل امنیتی خبر داده که در آن حدود 2000 کلید خصوصی به بیرون درز کرده است. این شرکت از کاربران خواسته است تا آخرین نسخه کیف پول Edge را به روزرسانی کنند.
در یک اطلاعیه فوری در 22 فوریه، کیف پول کریپتوی Edge یک باگ را در اپلیکیشن خود کشف کرد که کلیدهای خصوصی کاربران را فاش میکرد.
به دلیل قابل مشاهده بودن کلیدها در سرور Edge logs، این باگ تقریباً 2000 کلید خصوصی را با ارسال آنها به زیرساخت Edge در معرض خطر قرار داد.
طبق گفته Edge، این تعداد تفریباً کمتر از 0.01 درصد از کل کلیدهای ایجادشده روی پلتفرم است.
با این حال، این شرکت تأیید کرد که سرورهای ورود به سیستم Edge به خطر نیفتادهاند و وجوه کاربر هنوز دست نخورده است.
بیانیه مطبوعاتی Edge
Edge گفت که این اتفاق در 20 فوریه رخ داد و کارکنان توسط کاربری که یک تراکنش غیرمجاز را تجربه کرد و وجوه را از کیف پول بیت کوین آنها خارج کرد، آگاه شدند. مهاجم فقط بیت کوین (BTC) را دزدید و داراییهای دیگری را به جا گذاشت.
از آنجایی که Edge از کلیدهای خصوصی اصلی برای هر کیف پول استفاده میکند، این شرکت تشخیص داد که فقط کلید خصوصی کیف پول بیت کوین آنها به خطر افتاده است و نه حساب کاربری.
Edge همچنین اظهار داشت که آنها فقط چند شکایت محدود از کمشدن وجوه توسط کاربران دریافت کردهاند که به رقم زیر 5 دلار میرسد، و نشان میدهد این حادثه ممکن است یک حمله هدفمند به کاربران بوده باشد.
از آن زمان این شرکت از کاربران خواسته است تا کیفپولهای خود را به آخرین نسخه کیف پول کریپتوی Edge (نسخه 3.3.1) که در فروشگاه گوگلپلی، اپ استور و به صورت دانلود مستقیم در وبسایت آنها در دسترس است، به روز کنند.
آنها گفتند که نسخه جدید تمام باگهای شناختهشده مربوط به کلیدهای خصوصی کیف پول را برطرف میکند و بلافاصله همه گزارشهای قبلی حذف میشوند.
پیشنهاد مطالعه: راههای حفظ امنیت ارزهای دیجیتال و جلوگیری از کلاهبرداری
