位于美国加州的加密货币钱包商Edge发现应用程序漏洞，导致2000 个私钥丢失，尽管丢失金额在五位数美元以下，但该漏洞十分容易让用户暴露于风险之中。Edge 已提供最新版本，呼吁用户尽快更新。

APP 两步骤就会泄露私钥

2 月20 日Edge 得知用户资金丢失的事件，经过调查发现用户端的帐号并没有被骇客登入，而是用户比特币钱包的私钥直接泄露了。

Edge 表示，这是由于Edge App 具有漏洞，只要以下两个步骤就会泄露私钥：

• 使用在App 内的买入或卖出选项，就会让未加密的私钥，被储存在装置的日志(log) 中
• 如果再使用Edge 的上传日志功能，就会将日志上传到Edge 伺服器之上。如果刚好在买或卖的动作发生后，就上传日志，那么就会包含私钥。

按照Edge 的叙述，这等同于Edge 伺服器储存的用户资料遭到泄露; Edge 亦表示这类漏洞并不符合用户期待的标准，将致力改进。

本文链接地址：https://www.wwsww.cn/qianbao/16436.html
郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。