Ví điện tử Edge đã bị một sự cố bảo mật dẫn đến việc 2.000 khóa riêng tư bị lợi dụng. Tuy nhiên, lỗ hổng này đã được vá sau đó.
Nhà cung cấp ví tiền điện tử Edge vừa trải qua một sự cố bảo mật, dẫn đến kẻ tấn công lấy cắp được 2.000 khóa riêng tư (private key). Đội ngũ phát triển đã đăng bài viết vào ngày 22 tháng 2 mô tả sự cố bảo mật và xác định được lỗ hổng an ninh. Họ đã phát triển và phát hành một bản vá để khắc phục vấn đề.
Urgent notice:
We have identified a security vulnerability in Edge which has the potential to have affected a subset of users.
All users should read the blog post linked below and take immediate action:https://t.co/soWkf8U17k
— Edge (@EdgeWallet) February 22, 2023
Vào ngày 20 tháng 2, một người dùng đã thông báo cho nhóm Edge về giao dịch trái phép dẫn đến việc mất tất cả Bitcoin của họ. Sự cố này là kết quả của cuộc tấn công. Kẻ tấn công chỉ tập trung vào Bitcoin và các tài sản khác không bị ảnh hưởng.
Điểm chính cần lưu ý ở đây là kẻ tấn công chỉ có thể truy cập vào chìa khóa riêng tư chính của ví Bitcoin, mà không thể truy cập vào tài khoản của người dùng. Cuộc điều tra của nhóm bảo mật đã phát hiện ra rằng một số hành động có thể dẫn đến lỗ hổng về khóa riêng tư.
Ví dụ, nếu người dùng chọn một số tùy chọn cụ thể trong các tab mua và bán, nó sẽ dẫn đến việc đăng nhập chìa khóa riêng tư được mã hóa của ví được chọn vào đĩa của thiết bị.
Thứ hai, nếu họ sử dụng tính năng tải lên logs, nó sẽ gửi các logs đó đến máy chủ Edge. Nếu những tùy chọn mua và bán đã được chọn, nó sẽ bao gồm cả chìa khóa riêng tư.
Tổng số người dùng bị ảnh hưởng chiếm 0,01% của tất cả các chìa khóa được tạo thông qua Edge. Tổng số tiền bị đánh cắp là khoảng “năm chữ số thấp theo đơn vị USD”.
Edge Wallet là gì?
Edge Wallet là một ví tiền điện tử phi tập trung hoạt động trên kiến trúc máy chủ phi tập trung. Nó tập trung mạnh vào bảo mật và riêng tư, sử dụng zero-knowledge proof trong thiết kế của mình. Dự án này đã gặp phải một số tranh cãi, đặc biệt là với thẻ Mastercard “bí mật” của nó. Dự án thông báo rằng thẻ Mastercard sẽ cung cấp độ bảo mật cao – nhưng Mastercard cho biết thẻ không được phê duyệt. Edge đã đưa thẻ này vào chế độ đình chỉ sau khi vụ việc được tiết lộ.
Cũng có những báo cáo cho biết rằng phần mềm độc hại Titan Stealer đã nhắm đến ví tiền điện tử Edge. Phần mềm độc hại này viết bằng Golang có thể lấy cắp thông tin nhạy cảm như thông tin đăng nhập, chụp màn hình và chi tiết FTP của khách hàng, và những thông tin khác.
Vấn đề hack tiền điện tử không thuyên giảm
Trong 18 tháng qua, thị trường tiền điện tử đã trải qua nhiều cuộc tấn công. Năm 2022 là năm tệ nhất cho tiền điện tử với khoảng 3,9 tỷ USD bị đánh cắp và phương thức tấn công được ưa chuộng hiện nay là tấn công cross-chain bridge, đã gây ra một số vụ tấn công tiền điện tử lớn nhất trong năm 2022.
Tiếc thay, năm 2023 cũng không có gì tốt đẹp hơn, mặc dù chỉ hai tháng đã trôi qua. Gần đây, một hacker đã đánh cắp 8,5 triệu USD từ Platypus, khiến stablecoin USP mất peg của mình. Ngoài ra, Trust Wallet cũng bị tấn công kỹ thuật xã hội với số tiền 4 triệu USD.
Tin Tức Bitcoin tổng hợp
