Криптододаток Edge виявив баг, який краде закриті ключі

• Через нього під ризик потрапили 2000 закритих ключів
• Один із клієнтів втратив усі біткоїни
• Компанія дала поради, як захистити свої кошти

Днями криптоплатформа Edge виявила проблему в безпеці. Один із користувачів звернувся зі скаргою, що з його гаманця зникли всі біткоїни. При цьому клієнт не здійснював жодних транзакцій.

Служба безпеки провела розслідування і виявила експлойт, який призводить до витоку закритих ключів. Під ризик потрапляли два типи користувачів.

Перші — ті, хто купував/продавав біткоїни через Bity, Wyre, Bitrefill, Ionia, Xanpool, LibertyX, Bitaccess, Bits of Gold і Banxa. І друга група вразливих користувачів — ті, хто застосовував функцію «Завантажити журнали» в Edge.

Компанія з’ясувала, що ці ризики стосуються 2000 закритих ключів. Це невелика кількість від загальної кількості клієнтів платформи (менш як 0,01%). Проте програмісти проведуть ретельну перевірку. Їм потрібно переконатися, чи могла шкідлива програма отримати доступ до незашифрованих закритих ключів на диску.

Що робити клієнтам

Компанія дала алгоритм дій для користувачів, які належать до групи ризику. Тобто, тих, хто купував крипту через зазначені сайти або завантажував журнали Edge.

Платформа радить оновити додаток до версії Edge (v3.3.1). Також необхідно видалити з диска попередні журнали, а в ідеалі — згенерувати новий гаманець. Новий акаунт створювати не потрібно.

Читайте також: Microsoft інтегрує ChatGPT у Bing і Edge