Edge Wallet đã phát cảnh báo khẩn cấp về một sự cố bảo mật trên ứng dụng ví. Một số người dùng đã bị rút sạch BTC có trong ví, trong khi tài sản dưới dạng các đồng coin khác vẫn nguyên vẹn.
Edge Wallet đã phát cảnh báo khẩn cấp về một sự cố bảo mật trên ứng dụng ví. Một số người dùng đã bị rút sạch BTC có trong ví, trong khi tài sản dưới dạng các đồng coin khác vẫn nguyên vẹn.
Sau khi điều tra thêm, Edge khẳng định kẻ tấn công đã lấy được private key ví BTC của người dùng. Edge thừa nhận phần lỗi về mình khi cho biết ứng dụng ví chứa một lỗ hổng bảo mật có thể gây ra việc bị rò rỉ private key. Ước tính có khoảng 2000 ví bị ảnh hưởng bởi lỗ hổng này.
Edge cho biết nguyên nhân của vụ việc là như sau:
Khi người dùng bấm vào tuỳ chọn Mua/Bán, tác vụ này sẽ dẫn đến việc private key được lưu vào ổ đĩa của thiết bị.
Tiếp theo, người dùng sử dụng tính năng “Tải nhật ký lên” của Edge, tính năng này sẽ gửi nhật ký đến máy chủ của Edge, trong đó bao gồm cả khoá riêng tư vừa được lưu từ tuỳ chọn Mua/bán của bước 1.
Edge khẳng định 2000 ví bị ảnh hưởng chiếm chưa đến 0,01% tổng số private key được tạo trên ứng dụng ví này. Ngoài ra, dự án trấn an nhiều ví vẫn còn tiền và chưa có dấu hiệu bị xâm hại, cho thấy vụ việc chưa ảnh hưởng sâu rộng lên cơ sở hạ tầng của Edge.
Được biết tổng số tiền bị đánh cắp lần này là khoảng “năm chữ số”, theo như dự án tiết lộ.
Người dùng Edge được khuyến nghị cập nhật lại ứng dụng bản v3.3.1 hiện có trên Google Play Store, Apple App Store, hoặc từ website của Edge. Bản cập nhật này đã khắc phục số lỗ hổng liên quan đến private key. Bên cạnh đó, dự án khuyến khích người dùng chuyển tiền từ ví cũ sang một ví mới để đảm bảo tài sản.
Edge Wallet là một nền tảng ví tiền mã hoá non-custodial, tức không nắm giữ private key người dùng, đồng thời sử dụng công nghệ zero-knowledge để đảm bảo sự riêng tư và bảo mật.
Miễn trừ trách nhiệm:
Bài viết thể hiện quan điểm cá nhân của tác giả, không phải lời khuyên đầu tư. Nền tảng không đảm bảo tính chính xác, đầy đủ, kịp thời của các thông tin được đưa ra và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào do việc sử dụng hoặc phụ thuộc vào thông tin trong bài viết.
Slowmist Releases October Web3 Security Incident Report
TEAMZ Web3・AI Summit 2025: Bringing Global Leaders to Tokyo
Russia Establishes Legal Framework and Standards for Crypto Mining
Japan’s Crypto Industry to Launch “Self-Regulation” of Stablecoins
0.00
ThinkMarkets
EVERBLOOM
ZBG
bitcoin CANADA
ZuluTrade
Bilaxy
BigONE
currency.com
BitCanuck
Delta Exchange