Ví crypto Edge bị rò rỉ 2.000 private key của người dùng

Ứng dụng ví crypto di động Edge báo cáo lỗ hổng nghiêm trọng gây ra sự cố rò rỉ 2000 khoá riêng tư của người dùng. 

Vào ngày 22/02, Edge Wallet đã phát cảnh báo khẩn cấp về một sự cố bảo mật trên ứng dụng ví. Một số người dùng đã bị rút sạch BTC có trong ví, trong khi tài sản dưới dạng các đồng coin khác vẫn nguyên vẹn.

Sau khi điều tra thêm, Edge khẳng định kẻ tấn công đã lấy được private key ví BTC của người dùng. Edge thừa nhận phần lỗi về mình khi cho biết ứng dụng ví chứa một lỗ hổng bảo mật có thể gây ra việc bị rò rỉ private key. Ước tính có khoảng 2000 ví bị ảnh hưởng bởi lỗ hổng này.

Edge cho biết nguyên nhân của vụ việc là như sau:

Khi người dùng bấm vào tuỳ chọn Mua/Bán, tác vụ này sẽ dẫn đến việc private key được lưu vào ổ đĩa của thiết bị.

Tiếp theo, người dùng sử dụng tính năng “Tải nhật ký lên” của Edge, tính năng này sẽ gửi nhật ký đến máy chủ của Edge, trong đó bao gồm cả khoá riêng tư vừa được lưu từ tuỳ chọn Mua/bán của bước 1.

Edge khẳng định 2000 ví bị ảnh hưởng chiếm chưa đến 0,01% tổng số private key được tạo trên ứng dụng ví này. Ngoài ra, dự án trấn an nhiều ví vẫn còn tiền và chưa có dấu hiệu bị xâm hại, cho thấy vụ việc chưa ảnh hưởng sâu rộng lên cơ sở hạ tầng của Edge.

Được biết tổng số tiền bị đánh cắp lần này là khoảng “năm chữ số”, theo như dự án tiết lộ.

Người dùng Edge được khuyến nghị cập nhật lại ứng dụng bản v3.3.1 hiện có trên Google Play Store, Apple App Store, hoặc từ website của Edge. Bản cập nhật này đã khắc phục số lỗ hổng liên quan đến private key. Bên cạnh đó, dự án khuyến khích người dùng chuyển tiền từ ví cũ sang một ví mới để đảm bảo tài sản.

Edge Wallet là một nền tảng ví tiền mã hoá non-custodial, tức không nắm giữ private key người dùng, đồng thời sử dụng công nghệ zero-knowledge để đảm bảo sự riêng tư và bảo mật.