به‌روزرسانی امنیتی کلیدی برای همه کاربران Edge Wallet – نادیده نگیرید

تاریخ انتشار : شنبه 6 اسفند 1401

وبلاگ

Edge، یک کیف پول رمزنگاری موبایل چند ارزی، دچار نقض امنیتی شدیدی شده است، به طوری که مهاجم به 2000 کلید خصوصی دسترسی پیدا کرده و «پنج رقم پایین به دلار» را سرقت کرده است. در 20 فوریه، پس از اینکه کاربری یک تراکنش غیرمجاز از کیف پول خود را گزارش کرد، Edge متوجه شد که کیف پول غیرمجاز آنها که بر اساس معماری سرور غیرمتمرکز کار می‌کند، نقض شده است. اگرچه کاربر گزارش داد که بیت کوین آنها در این تراکنش به سرقت رفته است، سایر دارایی های آنها دست نخورده باقی مانده است. اج به این نتیجه رسید که مهاجم برای انجام سرقت وارد حساب کاربری نشده است و در عوض به کلید خصوصی اصلی کاربر برای کیف پول بیت کوین خود دسترسی داشته است.

اطلاعیه فوری:

ما یک آسیب‌پذیری امنیتی در Edge شناسایی کرده‌ایم که می‌تواند بر زیرمجموعه‌ای از کاربران تأثیر بگذارد.

همه کاربران باید پست وبلاگ لینک زیر را بخوانند و فوراً اقدام کنند: https://t.co/soWkf8U17k

– Edge (@EdgeWallet) 22 فوریه 2023

Edge فاش کرده است که یک آسیب‌پذیری در سرور گزارش‌های آن مورد سوء استفاده قرار گرفته است که منجر به دسترسی به 2000 کلید خصوصی رمزگذاری نشده (0.01٪ از کل کلیدهای ایجاد شده در پلت فرم آنها) شده است. گزارش‌های مربوط به کمبود وجوه نادر است و برخی کیف پول‌های آسیب‌دیده هنوز دارایی‌های خود را نگه می‌دارند. با این حال، زیان در زمان گزارش در محدوده پنج رقمی پایین (به دلار) تخمین زده شد.

Edge به‌روزرسانی امنیتی حیاتی را منتشر می‌کند

در 22 فوریه، Edge به‌روزرسانی (نسخه 3.3.1) را منتشر کرد که آسیب‌پذیری را برطرف کرد و تمام گزارش‌های قبلی ذخیره شده روی دیسک را حذف کرد تا از کاربران در برابر ضررهای بیشتر محافظت کند. علاوه بر این، آنها به کاربران توصیه کرده‌اند که کیف پول‌های جدیدی را در حساب‌های موجود خود برای افزایش امنیت ایجاد کنند. این امر خطر قرار گرفتن در معرض هر گونه آسیب پذیری مرتبط با کلیدهای خصوصی آن را از بین می برد.

روند رو به افزایش هک کریپتو

حمله به Edge Wallet یادآور هشدار دهنده دیگری از روند هک ها و سوء استفاده های ارزهای دیجیتال است. در سال 2022، حدود 3.9 میلیارد دلار ارز دیجیتال از پروژه‌های مختلف به سرقت رفت که بدترین سال تا به امروز برای سرقت ارزهای دیجیتال است. کیف پول های رمزنگاری به طور فزاینده ای به اهداف آسیب پذیر تبدیل شده اند، به طوری که Trust Wallet اخیراً از 4 میلیون دلار نقض مهندسی اجتماعی رنج می برد و BitKeep در ماه دسامبر 8 میلیون دلار به دلیل سوء استفاده از دست داده است.

برای افزودن به لیست مشکلات، کیف پول اج پس از اینکه مستر کارت بیت کوین که قصد داشتند در ژوئن 2022 راه اندازی کند، به دنبال انکار مشارکت غول پرداخت، به حالت تعلیق درآمد، با انتقاد مواجه شد.