מאָביל קריפּטאָ בייַטל עדזש האט אַנאַונסט אַ זיכערהייט אינצידענט ווו וועגן 2000 פּריוואַט שליסלען האָבן שוין ליקט. די פירמע האט ערדזשד יוזערז צו דערהייַנטיקן צו די לעצטע ווערסיע פון די עדזש וואַללעט ווען זיי פאָרזעצן זייער ינוועסטאַגיישאַנז.
אין אַ דרינגלעך באַמערקן אויף פעברואר 22, עדזש דיסקאַווערד אַ וואַלנעראַביליטי אויף די אַפּ וואָס וואָלט רינען פּריוואַט שליסלען.
רעכט צו דער וויזאַביליטי פון שליסלען אויף די עדזש לאָגס סערווער, די וואַלנעראַביליטי קאַמפּראַמייזד בעערעך 2000 פּריוואַט שליסלען דורך שיקן זיי צו עדזש ינפראַסטראַקטשער.
לויט Edge, דאָס אַמאַונץ צו ווייניקער ווי 0.01% פון די דערנענטערנ גאַנץ נומער פון שליסלען באשאפן אויף דער פּלאַטפאָרמע.
די פירמע, אָבער, באשטעטיקט אַז די עדזש קלאָץ סערווערס זענען נישט קאַמפּראַמייזד און אַז באַניצער געלט זענען נאָך בעשאָלעם.
"א אָרט טשעק פון עטלעכע טוץ פּריוואַט שליסלען ווייַזן אַז פילע נאָך האָבן געלט פארבליבן. דורך דעם, מיר באַשטעטיקן אַז עס איז נישט געווען אַ ברייט ופראַמען קאָמפּראָמיס פון עדזש ינפראַסטראַקטשער וואָס וואָלט האָבן קאַמפּראַמייזד אַ וואַסט מערהייַט פון געלט אויף אַזאַ שליסלען.
עדזש דרוק דערקלערונג
עדזש האט געזאגט אז די אטאקע איז פארגעקומען דעם 20 טן פעברואר, און דער שטאב איז אלארמירט געווארן דורך א באנוצער וואס האט איבערגעלעבט אן אומאויטאריזירטע טראנזאקציע וואס האט אויסגעקערט געלט פון זייער ביטקוין בייטל. דער אַטאַקער נאָר סטאָול ביטקאָין (בטק) און לינקס אנדערע אַסעץ.
זינט עדזש ניצט יחיד בעל פּריוואַט שליסלען פֿאַר יעדער בייַטל, די פירמע באשלאסן אַז בלויז די פּריוואַט שליסל פון זייער ביטקאָין בייַטל איז קאַמפּראַמייזד און נישט דער באַניצער 'ס חשבון.
עדזש האט ווייטער געזאגט אז זיי האבן באקומען בלויז עטליכע קלאגעס פון באנוצער וואס האבן פארפעלט געלט, אַמאַונטינג צו נידעריק 5 פיגיערז אין וסד, ינדאַקייטינג אַז דער אינצידענט קען זיין אַ טאַרגעטעד באַפאַלן אויף די יוזערז.
די מאַנשאַפֿט דיסקאַווערד אַ ביסל אַקשאַנז וואָס קען האָבן געפֿירט צו אַ וואַלנעראַביליטי אין פּריוואַט שליסלען. דער ערשטער איז געווען אויב אַ באַניצער האָט אויסגעקליבן ספּעציפיש אָפּציעס אונטער די קויפן און פאַרקויפן טאַבס, וואָס וואָלט האָבן געפֿירט צו לאָגינג די ינקריפּטיד בייַטל. פּריוואַט שליסל אויף די דיסק פון די מיטל.
די רגע איז געווען אויב די יוזערז געוויינט די ופּלאָאַד לאָגס שטריך, וואָס וואָלט שיקן די לאָגס צו די עדזש סערווערס, אַרייַנגערעכנט די פּריוואַט שליסל, אויב די קויפן און פאַרקויפן אָפּציעס זענען אויסגעקליבן.
"מיר פאָרזעצן ויספאָרשונג אַרייַנגערעכנט טיף מיטל פאָרענסיקס צו באַשליסן אויב מאַלוואַרע קען האָבן צוטריט צו די ונעקריפּטיד פּריוואַט שליסלען אויף דיסק."
עדזש דרוק דערקלערונג
די פירמע האט זינט ערדזשד יוזערז צו דערהייַנטיקן זייער לעצט ווערסיע פון Edge (v3.3.1), וואָס איז בנימצא אין Google פּלייַ סטאָר, אַפּ סטאָר, און אַ דירעקט אראפקאפיע אויף זייער וועבזייַטל.
די נייַע מעלדונג, זיי געזאגט, פיקסיז אַלע באַוווסט וואַלנעראַביליטיז מיט בייטל פּריוואַט שליסלען און מיד ויסמעקן אַלע פריערדיק לאָגס אַוועק דיסק.
מקור: https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/