Edge, một nhà cung cấp ví tiền điện tử, đã thông báo vào ngày 20 tháng 2 năm 2023 rằng họ đã bị xâm phạm dữ liệu khiến một lượng nhỏ người dùng bị ảnh hưởng. Sự cố đã ảnh hưởng đến khóa riêng của khoảng 2.000 người dùng, làm tổn hại chưa tới 0,01% tổng số khóa được tạo trên nền tảng Edge.
Edge Wallet reports a vulnerability that leaked 2000 private keys resulting in less than 5 figures in USD lost @azcoinnews @EdgeWallet https://t.co/aHW1tLl4yU
— AZCoin News (@azcoinnews) February 24, 2023
Nguyên nhân bị xâm phạm là do lỗ hổng trong ứng dụng Edge làm rò rỉ khóa cá nhân khi người dùng chọn một trong mười tùy chọn có sẵn từ tab “Mua” hoặc “Bán” ở thanh điều hướng phía dưới, sau đó tải nhật ký lên qua tính năng “Nhật ký tải lên”.
Mộ người dùng đã mất toàn bộ Bitcoin trong ví của mình do vụ xâm phạm.
Tuy nhiên, do số lượng tiền bị mất chỉ dưới 5 chữ cố nên công ty tin rằng phạm vi dữ liệu bị xâm phạm là hạn chế và có thể là một cuộc tấn công có chủ đích nhằm vào những người dùng bị ảnh hưởng.
Công ty kêu gọi tất cả người dùng Edge cập nhật lên phiên bản Edge mới nhất (v3.3.1), phiên bản này sửa tất cả các lỗ hổng đã biết liên quan đến khóa riêng của ví và xóa ngay tất cả các bản ghi trước đó.
Công ty đang tiếp tục điều tra, bao gồm cả điều tra sâu về thiết bị, để xác định xem phần mềm độc hại có quyền truy cập vào các khóa riêng không được mã hóa trên đĩa hay không. Để đảm bảo, công ty khuyên người dùng nên tạo ví mới bên trong tài khoản hiện tại của họ và chuyển tiền từ ví cũ sang ví mới được tạo.
Người dùng chưa bao giờ truy cập bất kỳ tùy chọn mua/bán nào sẽ không gặp phải lỗ hổng này. Người dùng chỉ sử dụng các tùy chọn mua/bán Visa/MasterCard/Apple Pay/Google Pay, tự động định tuyến đến Banxa, Simplex hoặc Moonpay, cũng không bị ảnh hưởng.
Nhóm Edge đã bắt đầu phát triển một tính năng mới để cảnh báo người dùng nếu khóa ví của họ đã được tải lên máy chủ nhật ký Edge dựa trên địa chỉ công khai phù hợp.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Nhà phát triển cốt lõi Bitcoin mất 216,93 BTC vì bị xâm phạm khóa PGP
- BlockFi xác nhận đã bị xâm phạm dữ liệu khách hàng thông qua Hubspot
Annie
Theo AZCoin News