位于美国加州的加密货币钱包商 Edge 发现应用程式漏洞,导致 2000 个私钥丢失,尽管丢失金额在五位数美元以下,但该漏洞十分容易让用户暴露于风险之中。Edge 已提供最新版本,呼吁用户尽快更新。
APP 两步骤就会泄露私钥
2 月 20 日 Edge 得知用户资金丢失的事件,经过调查发现用户端的帐号并没有被骇客登入,而是用户比特币钱包的私钥直接泄露了。
Edge 表示,这是由于 Edge App 具有漏洞,只要以下两个步骤就会泄露私钥:
- 使用在 App 内的买入或卖出选项,就会让未加密的私钥,被储存在装置的日志 (log) 中
- 如果再使用 Edge 的上传日志功能,就会将日志上传到 Edge 伺服器之上。如果刚好在买或卖的动作发生后,就上传日志,那么就会包含私钥。
按照 Edge 的叙述,这等同于 Edge 伺服器储存的用户资料遭到泄露 ; Edge 亦表示这类漏洞并不符合用户期待的标准,将致力改进。
声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。
提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。