Мобайл крипто түрийвч Edge нь 2000 орчим хувийн түлхүүр алдагдсан аюулгүй байдлын тухай мэдээлэв. Тус компани судалгаагаа үргэлжлүүлэхийн зэрэгцээ хэрэглэгчдийг Edge Wallet-ийн хамгийн сүүлийн хувилбар руу шинэчлэхийг уриалав.
нь сард яаралтай мэдэгдэл 22-р сарын XNUMX-нд Edge програмын хувийн түлхүүрүүдийг алдагдуулдаг эмзэг байдлыг илрүүлсэн.
Edge logs сервер дээрх түлхүүрүүдийн харагдах байдлын улмаас эмзэг байдал нь ойролцоогоор 2000 хувийн түлхүүрийг Edge дэд бүтцэд илгээж гэмтээсэн.
Edge-ийн мэдээлснээр энэ нь платформ дээр үүсгэсэн түлхүүрүүдийн ойролцоогоор 0.01% -иас бага юм.
Гэсэн хэдий ч компани Edge бүртгэлийн серверүүд эвдрэлд ороогүй бөгөөд хэрэглэгчийн сан бүрэн бүтэн хэвээр байгааг баталлаа.
“Хэдэн арван хувийн түлхүүрийг шалгахад олонд нь мөнгө үлдэж байгааг харуулж байна. Үүгээр дамжуулан бид Edge-ийн дэд бүтцэд ийм түлхүүрүүд дээр дийлэнх хөрөнгийн дийлэнх хэсгийг алдагдуулах өргөн хүрээтэй буулт хийгээгүй гэдгийг бид баталж байна.
Edge хэвлэлийн мэдэгдэл
Edge-ийн хэлснээр халдлага 20-р сарын XNUMX-нд болсон бөгөөд тэдний Bitcoin түрийвчнээс мөнгө шүүрсэн зөвшөөрөлгүй гүйлгээг мэдэрсэн хэрэглэгч ажилтнуудад анхааруулсан байна. Халдагч зөвхөн биткойн хулгайлсан (БСТ) болон бусад хөрөнгийг үлдээсэн.
Edge нь түрийвч тус бүрдээ үндсэн хувийн түлхүүр ашигладаг тул тус компани зөвхөн тэдний биткойн түрийвчний хувийн түлхүүрийг алдагдуулсан болохоос хэрэглэгчийн бүртгэлд халдсан болохыг тогтоосон.
Edge цааш нь хэлэхдээ, хэрэглэгчид мөнгө алдсан тухай цөөн хэдэн гомдол хүлээн авсан бөгөөд энэ нь ам.доллараар 5 бага тоотой тэнцэж байгаа нь хэрэглэгчдэд чиглэсэн халдлага байж болзошгүйг харуулж байна.
Тус багийнхан хувийн түлхүүрүүдийн эмзэг байдалд хүргэж болзошгүй хэд хэдэн үйлдлийг илрүүлсэн. Эхнийх нь хэрэв хэрэглэгч худалдан авах, худалдах цонхны доор тодорхой сонголтуудыг сонговол түрийвчний шифрлэгдсэн мэдээллийг бүртгэх болно. хувийн түлхүүр төхөөрөмжийн дискэн дээр.
Хоёр дахь нь хэрэв хэрэглэгчид худалдан авах, худалдах сонголтыг сонгосон тохиолдолд хувийн түлхүүрийг оруулаад Edge серверүүд рүү бүртгэлийг илгээх байршуулах бүртгэлийн функцийг ашигласан бол.
"Бид хорлонтой програм нь дискэн дэх нууцлагдмал нууц түлхүүрт нэвтэрсэн эсэхийг тогтоохын тулд төхөөрөмжийн гүн шинжилгээний судалгааг оруулан мөрдөн байцаалтын ажиллагааг үргэлжлүүлж байна."
Edge хэвлэлийн мэдэгдэл
Үүнээс хойш тус компани хэрэглэгчдийг Google Play Store, App Store, шууд татаж авах боломжтой Edge (v3.3.1)-ийн хамгийн сүүлийн хувилбарыг шинэчлэхийг уриалсан. вэб сайт.
Тэдний хэлснээр шинэ хувилбар нь түрийвчний хувийн түлхүүртэй холбоотой бүх мэдэгдэж буй эмзэг байдлыг засч, өмнөх бүх бүртгэлийг дискнээс устгана.
Эх сурвалж: https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/