美国加州钱包商Edge漏洞导致2000个私钥泄露


位于美国加州的加密货币钱包商Edge发现应用程序漏洞,导致2000 个私钥丢失,尽管丢失金额在五位数美元以下,但该漏洞十分容易让用户暴露于风险之中。Edge 已提供最新版本,呼吁用户尽快更新。

APP 两步骤就会泄露私钥

2 月20 日Edge 得知用户资金丢失的事件,经过调查发现用户端的帐号并没有被骇客登入,而是用户比特币钱包的私钥直接泄露了。

Edge 表示,这是由于Edge App 具有漏洞,只要以下两个步骤就会泄露私钥:

  • 使用在App 内的买入或卖出选项,就会让未加密的私钥,被储存在装置的日志(log) 中
  • 如果再使用Edge 的上传日志功能,就会将日志上传到Edge 伺服器之上。如果刚好在买或卖的动作发生后,就上传日志,那么就会包含私钥。

按照Edge 的叙述,这等同于Edge 伺服器储存的用户资料遭到泄露; Edge 亦表示这类漏洞并不符合用户期待的标准,将致力改进。

本文链接地址:https://www.wwsww.cn/qianbao/16436.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。