एज वॉलेट सुरक्षा भेद्यता 2000 निजी कुंजियों को लीक करती है

मोबाइल क्रिप्टो वॉलेट एज ने एक सुरक्षा घटना की घोषणा की है जहां लगभग 2000 निजी चाबियां लीक हो गई हैं। कंपनी ने उपयोगकर्ताओं से एज वॉलेट के नवीनतम संस्करण को अपडेट करने का आग्रह किया है क्योंकि वे अपनी जांच को आगे बढ़ाते हैं।

एक में अत्यावश्यक सूचना 22 फरवरी को, एज ने ऐप पर भेद्यता की खोज की जो निजी चाबियों को लीक कर देगी।

अत्यावश्यक सूचना:
हमने एज में एक सुरक्षा भेद्यता की पहचान की है जिसमें उपयोगकर्ताओं के एक सबसेट को प्रभावित करने की क्षमता है।
सभी उपयोगकर्ताओं को नीचे लिंक किया गया ब्लॉग पोस्ट पढ़ना चाहिए और तत्काल कार्रवाई करनी चाहिए:https://t.co/soWkf8U17k
- एज (@EdgeWallet) फ़रवरी 22, 2023

एज लॉग सर्वर पर कुंजियों की दृश्यता के कारण, भेद्यता ने लगभग 2000 निजी कुंजियों को एज इन्फ्रास्ट्रक्चर में भेजकर समझौता किया।

एज के अनुसार, यह प्लेटफॉर्म पर बनाई गई चाबियों की अनुमानित कुल संख्या के 0.01% से भी कम है।

हालाँकि, कंपनी ने पुष्टि की कि एज लॉग सर्वर से समझौता नहीं किया गया था और उपयोगकर्ता फंड अभी भी बरकरार हैं।

"कई दर्जन निजी चाबियों की मौके पर जांच से पता चलता है कि कई के पास अभी भी धन शेष है। इसके माध्यम से, हम यह सुनिश्चित करते हैं कि एज इंफ्रास्ट्रक्चर का व्यापक व्यापक समझौता नहीं हुआ है, जो इस तरह की चाबियों पर बड़ी संख्या में धन से समझौता करेगा।
एज प्रेस बयान

एज ने कहा कि हमला 20 फरवरी को हुआ था, और कर्मचारियों को एक उपयोगकर्ता द्वारा सतर्क किया गया था, जिसने एक अनधिकृत लेनदेन का अनुभव किया था, जिसने उनके बिटकॉइन वॉलेट से धन की निकासी की थी। हमलावर ने केवल बिटकॉइन चुराया (BTC) और अन्य संपत्तियों को छोड़ दिया।

चूंकि एज प्रत्येक वॉलेट के लिए अलग-अलग मास्टर निजी कुंजियों का उपयोग करता है, इसलिए कंपनी ने निर्धारित किया कि उनके बिटकॉइन वॉलेट की केवल निजी कुंजी से समझौता किया गया था न कि उपयोगकर्ता के खाते से।

एज ने आगे कहा कि उन्हें उपयोगकर्ताओं के फंड गायब होने की केवल कुछ शिकायतें मिलीं, जो यूएसडी में कम 5 आंकड़े थीं, यह दर्शाता है कि यह घटना उपयोगकर्ताओं पर लक्षित हमला हो सकती है।

टीम ने कुछ कार्रवाइयों की खोज की जो निजी चाबियों में भेद्यता का कारण बन सकती थीं। पहला यह था कि यदि कोई उपयोगकर्ता खरीद और बिक्री टैब के तहत विशिष्ट विकल्पों का चयन करता है, जिसके परिणामस्वरूप वॉलेट के एन्क्रिप्टेड लॉगिंग में परिणाम होता। निजी चाबी डिवाइस की डिस्क पर।

दूसरा यह था कि यदि उपयोगकर्ता अपलोड लॉग सुविधा का उपयोग करते हैं, जो निजी कुंजी सहित एज सर्वरों को लॉग भेजेगा, यदि खरीदने और बेचने के विकल्पों का चयन किया गया था।

"हम यह निर्धारित करने के लिए गहरी डिवाइस फोरेंसिक सहित जांच जारी रख रहे हैं कि क्या मैलवेयर की डिस्क पर अनक्रिप्टेड निजी कुंजी तक पहुंच हो सकती है।"
एज प्रेस बयान

कंपनी ने तब से उपयोगकर्ताओं से एज (v3.3.1) के अपने नवीनतम संस्करण को अपडेट करने का आग्रह किया है, जो कि Google Play Store, App Store पर उपलब्ध है, और उनके ऐप पर सीधे डाउनलोड किया जा सकता है। वेबसाइट .

उन्होंने कहा कि नई रिलीज वॉलेट की निजी चाबियों से जुड़ी सभी ज्ञात कमजोरियों को ठीक करती है और डिस्क से सभी पूर्व लॉग को तुरंत हटा देती है।

Google समाचार पर हमें फ़ॉलो करें

स्रोत: https://crypto.news/edge-wallet-security-vulnerability-leaks-2000-private-keys/