Edge Wallet đã phát cảnh báo khẩn cấp về một sự cố bảo mật trên ứng dụng ví. Một số người dùng đã bị rút sạch BTC có trong ví, trong khi tài sản dưới dạng các đồng coin khác vẫn nguyên vẹn.
Edge Wallet đã phát cảnh báo khẩn cấp về một sự cố bảo mật trên ứng dụng ví. Một số người dùng đã bị rút sạch BTC có trong ví, trong khi tài sản dưới dạng các đồng coin khác vẫn nguyên vẹn.
Sau khi điều tra thêm, Edge khẳng định kẻ tấn công đã lấy được private key ví BTC của người dùng. Edge thừa nhận phần lỗi về mình khi cho biết ứng dụng ví chứa một lỗ hổng bảo mật có thể gây ra việc bị rò rỉ private key. Ước tính có khoảng 2000 ví bị ảnh hưởng bởi lỗ hổng này.
Edge cho biết nguyên nhân của vụ việc là như sau:
Khi người dùng bấm vào tuỳ chọn Mua/Bán, tác vụ này sẽ dẫn đến việc private key được lưu vào ổ đĩa của thiết bị.
Tiếp theo, người dùng sử dụng tính năng “Tải nhật ký lên” của Edge, tính năng này sẽ gửi nhật ký đến máy chủ của Edge, trong đó bao gồm cả khoá riêng tư vừa được lưu từ tuỳ chọn Mua/bán của bước 1.
Edge khẳng định 2000 ví bị ảnh hưởng chiếm chưa đến 0,01% tổng số private key được tạo trên ứng dụng ví này. Ngoài ra, dự án trấn an nhiều ví vẫn còn tiền và chưa có dấu hiệu bị xâm hại, cho thấy vụ việc chưa ảnh hưởng sâu rộng lên cơ sở hạ tầng của Edge.
Được biết tổng số tiền bị đánh cắp lần này là khoảng “năm chữ số”, theo như dự án tiết lộ.
Người dùng Edge được khuyến nghị cập nhật lại ứng dụng bản v3.3.1 hiện có trên Google Play Store, Apple App Store, hoặc từ website của Edge. Bản cập nhật này đã khắc phục số lỗ hổng liên quan đến private key. Bên cạnh đó, dự án khuyến khích người dùng chuyển tiền từ ví cũ sang một ví mới để đảm bảo tài sản.
Edge Wallet là một nền tảng ví tiền mã hoá non-custodial, tức không nắm giữ private key người dùng, đồng thời sử dụng công nghệ zero-knowledge để đảm bảo sự riêng tư và bảo mật.
Miễn trừ trách nhiệm:
Bài viết thể hiện quan điểm cá nhân của tác giả, không phải lời khuyên đầu tư. Nền tảng không đảm bảo tính chính xác, đầy đủ, kịp thời của các thông tin được đưa ra và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào do việc sử dụng hoặc phụ thuộc vào thông tin trong bài viết.
South Korea: Upbit Investigated for Over 500,000 KYC Violations
MacBook Users with Intel Chips Urged to Update for Enhanced Security
Solana-Based Trading Terminal DEXX Hacked, Over $21M in User Losses
South Korea to Enforce 20% Crypto Tax in 2025 with Increased Exemption Limit
0.00
Curve
Webull
ACY SECURITIES
CoinsPaid
bigX
SoFi
BITPOINT
binarium
CoinField
AVATRADE