Vývojáři kryptoměnové peněženky Edge oznámili na Twitteru, že se stali cílem hackerského útoku. Během něj bylo ukradeno přes až dva tisíce privátních klíčů. Vývojáři neprodleně opravili bezpečnostní chybu, která umožnila útočníkům získat citlivá data.
Na chybu upozornil uživatel peněženky
Krypto peněženka Edge byla ihned oprava a v tuto chvíli již uživatelům žádné další problémy nehrozí. Sami vývojáři upozornili na útok 22. února a vyzvali své uživatele, aby si nechali vygenerovat nové klíče. Zároveň slíbili, že budou sledovat, zda se ukradené klíče neobjeví někde na internetu.
K útoku došlo již 20. února a vývojáře na možný únik dat upozornil uživatel, který si všiml transakce na svém účtu, kterou sám neprovedl. Tento uživatel bohužel přišel o všechny své bitcoiny, zatímco ostatní kryptoměny útočníky zřejmě nezajímaly. Kromě bitcoinů zůstaly všechna ostatní aktiva na účtu uživatele. Z toho plyne, že útočník měl přístup pouze k privátním klíčům bitcoinových peněženek. Samotný účet uživatele napaden nebyl, šlo pouze o bitcoinové transakce umožněné získáním privátního klíče.
Vývojáři brzy zjistili, jakým způsobem se útočník k privátním klíčům dostal. Jednak měli chybu v kódu, která zapříčinila, že pokud uživatel vybral více kryptoměn v kartách nákupu a prodeje, vedlo to k přihlášení daných peněženek. V tomto případě se ale soukromý klíč bitcoinové peněženky stáhl na disk používaného zařízení. Jakkoliv to zní pravděpodobně, zdá se, že právě tato nepochopitelná chyba se stahováním privátního klíče umožnila útočníkům napadnout uživatele peněženky Edge. Druhým problémem bylo, že se při vytváření transakce k nákupu kryptoměn nahrávaly informace z uživatelova zařízení zpět na servery Edge. Mezi těmito informacemi byly také privátní klíče uživatelů. Útočníci tedy měli hned několik přístupových bodů, odkud mohli získat privátní klíče. Tyto chyby se ale týkaly jen velmi malého procenta uživatelů. Ukradeno bylo pouhých 2000 privátních klíčů, což představuje 0,01 % procent všech klíčů vytvořených peněženkou Edge. Vývojáři zatím nezveřejnili přesnou částku, o kterou jejich uživatelé přišli. Jedná se ale o nižší desetitisíce dolarů.
Přidejte odpověď