數字貨幣包Edge 報告了一個安全漏洞,導致2,000 個私鑰被盜,導致“低五位數”的損失。攻擊者僅竊取了比特幣,而其他資產未受影響。 Edge錢包於2 月22 日宣布,該漏洞已被識別並修補,攻擊發生在兩天前。
調查發現,一些行為可能導致私鑰存在漏洞。第一個是如果用戶在買賣選項卡下選擇了一些選項,它會將所選錢包的加密貨幣私鑰記錄到設備的磁盤上。第二種是使用上傳日誌功能,如果選擇了上述買賣選項,該功能會將日誌發送到邊緣服務器,包括私鑰。
Edge錢包是一款專注於隱私和安全的非託管錢包,在其設計中使用了零知識證明。該項目出現了一些爭議,尤其是其“機密萬事達卡”,該項目在萬事達卡表示未獲批准後被擱置。
在過去的18 個月裡,加密貨幣市場發生了多起攻擊事件,2022 年是加密貨幣市場最糟糕的一年,約有39 億美元被盜。 2023 年的情況也好不到哪裡去,USP 穩定幣失去了錨定,Trust錢包遭受了400 萬美元的社會工程黑客攻擊。
專家敦促用戶在存儲數字資產時保持警惕並採取預防措施,包括使用信譽良好的錢包和雙因素身份驗證。多重簽名(multi-sig)錢包在加密貨幣用戶中越來越受歡迎。多重簽名錢包在執行交易之前需要多個簽名(或批准),這使得它們比只需要一個簽名的傳統錢包更安全。這意味著即使一個私鑰被洩露,資金仍然是安全的,因為攻擊者需要訪問多個私鑰才能竊取資金。
儘管近年來加密貨幣市場遭受了多次攻擊,但去中心化金融(DeFi) 的興起導致黑客攻擊事件增多。 DeFi 協議建立在區塊鏈技術之上,允許用戶在沒有中介的情況下借出、借入和交易數字資產。然而,一些DeFi 協議缺乏監管和安全性,使其容易受到攻擊,導致數百萬美元的損失。根據CipherTrace 的“DeFi 黑客景觀”報告,僅在2022 年,與DeFi 相關的黑客攻擊就造成了超過27 億美元的損失。
資訊來源:由0x資訊編譯自TODAYQ。版權歸作者Om Labde所有,未經許可,不得轉載