美國加州錢包商Edge漏洞導致2000個私鑰洩露

位於美國加州的加密貨幣錢包商 Edge 發現應用程式漏洞，導致 2000 個私鑰丟失，儘管丟失金額在五位數美元以下，但該漏洞十分容易讓用戶暴露於風險之中。Edge 已提供最新版本，呼籲用戶盡快更新。

APP 兩步驟就會洩露私鑰

2 月 20 日 Edge 得知用戶資金丟失的事件，經過調查發現用戶端的帳號並沒有被駭客登入，而是用戶比特幣錢包的私鑰直接洩露了。

Edge 表示，這是由於 Edge App 具有漏洞，只要以下兩個步驟就會洩露私鑰：

• 使用在 App 內的買入或賣出選項，就會讓未加密的私鑰，被儲存在裝置的日誌 (log) 中
• 如果再使用 Edge 的上傳日誌功能，就會將日誌上傳到 Edge 伺服器之上。如果剛好在買或賣的動作發生後，就上傳日誌，那麼就會包含私鑰。

按照 Edge 的敘述，這等同於 Edge 伺服器儲存的用戶資料遭到洩露 ; Edge 亦表示這類漏洞並不符合用戶期待的標準，將致力改進。