Разработчики криптовалютного кошелька Edge Wallet подтвердили утечку 2000 закрытых ключей после обращения одного из пользователей, у которого похитили токены BTC.
После проведения внутреннего расследования, разработчики подтвердили наличие уязвимости — копирование ключей в незашифрованном виде при некоторых опциях покупки/продажи с одновременной загрузкой журналов на серверы Edge. Разработчики подчеркнули, что хакер действительно не получал доступ к кошелькам, а скомпрометировал только закрытый ключ. К счастью, уязвимость затронула лишь 0,01% от общего числа ключей, созданных на платформе.
«Мы получили очень мало сообщений от пострадавших, совокупная сумма потерь которых в настоящее время составляет пятизначное число в долларах США. Исходя из этого, мы считаем, что инцидент имеет очень ограниченный масштаб и может являться целенаправленной атакой на конкретных пользователей», — отметили в Edge Wallet.
Разработчики продолжают расследование и проводят глубокую экспертизу устройств, чтобы определить, могло ли вредоносное ПО получить доступ к незашифрованным закрытым ключам на диске.
