З популярного криптовалютного гаманця хакери виводять токени — постраждало понад 2000 осіб

Криптовалютна платформа Edge виявила у себе проблеми з безпекою. 20 лютого один із користувачів звернувся зі скаргою, що з його гаманця зникли всі біткоїни, при цьому клієнт не здійснював жодних транзакцій. Служба безпеки провела розслідування і знайшла експлойт, який призводить до витоку закритих ключів. Кейс інциденту Edge описала у власному блозі.

Під ризик потрапили два типи користувачів. Перші - ті, хто купував або продавав біткоїни через фінансові сервіси Bity, Wyre, Bitrefill, Ionia, Xanpool, LibertyX, Bitaccess, Bits of Gold і Banxa. Друга група вразливих користувачів — ті, хто застосовував функцію «Завантажити журнали» в Edge.

«Виходячи з видимості ключів на сервері журналів Edge, ця вразливість скомпрометувала приблизно 2000 закритих ключів, надіславши їх до інфраструктури Edge. Це становить менше ніж 0,01% від загальної кількості ключів, створених на платформі. Крім того, вибіркова перевірка кількох десятків закритих ключів показує, що у багатьох ще залишилися кошти. Завдяки цьому ми переконалися, що не було широкомасштабного злому інфраструктури Edge, який би скомпрометував переважну більшість коштів на таких гаманцях», — зазначила команда криптоплатформи у статті.

Компанія також надала алгоритм дій для користувачів, які належать до групи ризику. Платформа радить оновити додаток до версії Edge v3.3.1. Також необхідно видалити попередні журнали, а для повного захисту — згенерувати новий гаманець. При цьому новий акаунт створювати не потрібно.

Генеральний директор на співзасновник Edge Пол Пуел зазначив: «Цей збій не відповідав очікуванням користувачів Edge. Ми використаємо цей досвід, щоб зміцнити платформу та продовжити нашу місію: надати користувачам у всьому світі змогу взаємодіяти з криптоекономікою, зробивши функції безпеки інтуїтивно зрозумілими та доступними. Не соромтеся повідомляти наші сервіси, якщо у вас виникають проблеми».

Нагадаємо — спеціалісти з кібербезпеки ІТ-компанії Unciphered розкрили схему, як зламати криптовалютний гаманець за одну секунду. Виявилося, що апаратний криптогаманець OneKey не шифрує дані, що передаються із зашифрованої частини на центральний процесор. Вторгнувшись на апаратному рівні в роботу гаманця, аналітики змогли обдурити пристрій, змусивши його повернутись до заводських налаштувань. Внаслідок такого «обнулення», експерти змогли за секунду перехопити сід-фразу гаманця — саме завдяки їй зловмисник може безперешкодно переказувати криптовалюту на будь-яку адресу.