ایستگاه خبر

باگ امنیتی در کیف پول کریپتوی Edge دو هزار کلید خصوصی را فاش کرد!

کیف پول کریپتوی Edge یک مشکل امنیتی خبر داده که در آن حدود ۲۰۰۰ کلید خصوصی به بیرون درز کرده است. این شرکت از کاربران خواسته است تا  آخرین نسخه کیف پول Edge را به روزرسانی کنند.

در یک اطلاعیه فوری در ۲۲ فوریه، کیف پول کریپتوی Edge یک باگ را در اپلیکیشن خود کشف کرد که کلیدهای خصوصی  کاربران را فاش می‌کرد.

به دلیل قابل مشاهده بودن کلیدها در سرور Edge logs، این باگ تقریباً ۲۰۰۰ کلید خصوصی را با ارسال آن‌ها به زیرساخت Edge در معرض خطر قرار داد.

طبق گفته Edge، این تعداد تفریباً کمتر از ۰.۰۱ درصد از کل کلیدهای ایجادشده روی پلتفرم است.

با این حال، این شرکت تأیید کرد که سرورهای ورود به سیستم Edge به خطر نیفتاده‌اند و وجوه کاربر هنوز دست نخورده است.

بیانیه مطبوعاتی Edge

Edge گفت که این اتفاق در ۲۰ فوریه رخ داد و کارکنان توسط کاربری که یک تراکنش غیرمجاز را تجربه کرد و وجوه را از کیف پول بیت کوین آن‌ها خارج کرد، آگاه شدند. مهاجم فقط بیت کوین (BTC) را دزدید و دارایی‌های دیگری را به جا گذاشت.

از آنجایی که Edge از کلیدهای خصوصی اصلی برای هر کیف پول استفاده می‌کند، این شرکت تشخیص داد که فقط کلید خصوصی کیف پول بیت کوین آن‌ها به خطر افتاده است و نه حساب کاربری.

Edge همچنین اظهار داشت که آن‌ها فقط چند شکایت محدود از کم‌شدن وجوه توسط کاربران دریافت کرده‌اند که به رقم زیر ۵ دلار می‌رسد، و نشان می‌دهد این حادثه ممکن است یک حمله هدفمند به کاربران بوده باشد.

از آن زمان این شرکت از کاربران خواسته است تا کیف‌پول‌های خود را به آخرین نسخه کیف پول کریپتوی Edge (نسخه ۳.۳.۱) که در فروشگاه گوگل‌پلی، اپ استور و به صورت دانلود مستقیم در وب‌سایت آن‌ها در دسترس است، به روز کنند.

آن‌ها گفتند که نسخه جدید تمام باگ‌های شناخته‌شده مربوط به کلیدهای خصوصی کیف پول را برطرف می‌کند و بلافاصله همه گزارش‌های قبلی حذف می‌شوند.

 

پیشنهاد مطالعه: راه‌های حفظ امنیت ارزهای دیجیتال و جلوگیری از کلاهبرداری

 

 

Source

https://coiniran.com/?p=61177
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا
0
دیدگاه خود را با کوین ایران به اشتراک بگذارید!x