2 000 soukromých klíčů ukradených v bezpečnostním zneužití Edge Wallet

Narušení bezpečnosti v Edge Wallet vedlo ke kompromitaci více než 2 000 kryptografických soukromých klíčů.
Edge uvádí, že ne všechny finanční prostředky byly ukradeny ze všech peněženek a bylo identifikováno pouze celkem „nízkých pět čísel v USD“.
Tým Edge Wallet tuto chybu zabezpečení opravil a vydal aktualizovanou aplikaci, aby byly soukromé klíče v bezpečí.
Edge, mobilní kryptopeněženka s více měnami, utrpěla bezpečnostní incident, kdy útočník získal neoprávněný přístup k 2 000 soukromým klíčům a v tomto procesu ustál „nízká pěticiferná čísla v USD“.
Edge, non-custodial peněženka, která funguje na decentralizované serverové architektuře, oznámila, že objevila narušení bezpečnosti 20. února poté, co uživatel nahlásil neoprávněnou transakci na jejich peněžence.
Uživatel oznámil, že při transakci byla ukradena celá částka jeho bitcoinové peněženky. Ostatní aktiva v peněženkách však zůstala nedotčena.
Po vyšetřování Edge vysvětlil, že útočník se nepřihlásil do účtu postiženého uživatele, aby provedl transakci. Útočník údajně získal přístup k individuálnímu hlavnímu soukromému klíči pro bitcoinovou peněženku.
Tisíce ukradených při narušení bezpečnostiEdge vysvětluje, že vykořisťovatel pomocí této chyby zabezpečení přistupoval ke 2 000 nešifrovaným soukromým klíčům (0,01 % z přibližného celkového počtu klíčů vytvořených na platformě Edge) na serveru protokolů Edge.
Edge dodává, že tým obdržel velmi málo zmínek o chybějících prostředcích a že některé postižené peněženky stále drží svá aktiva. Ztráty v době zprávy se však odhadovaly na „oznamující nízké pěticiferné hodnoty v USD“.
Edge provede okamžitou akci22. února Edge oznámil, že zranitelnost byla opravena, a vyzval uživatele, aby aktualizovali na nejnovější verzi Edge (v3.3.1). Nejnovější aktualizace peněženky také odstraní všechna předchozí přihlášení z disku, aby se zabránilo dalším ztrátám.
Kromě toho Edge doporučil, aby si uživatelé vytvořili nové peněženky ve svých stávajících účtech pro větší bezpečnost. Uživatelé nepotřebují vytvářet nové účty, aby získali novou peněženku, která zavře každé ohrožení zranitelností, které zahrnují její soukromý klíč.
Krypto útočníci přecházejí na krypto peněženky?Útok na Edge Wallet přispívá ke znepokojivému trendu kryptohacků a exploitů. V roce 2022 bylo z projektů ukradeno více než 3,9 miliardy dolarů, což je nejhorší rok pro krypto hacky.
Krypto peněženky jsou stále častěji napadány, přičemž Trust Wallet utrpěla 4 miliony dolarů sociálního inženýrství na začátku tohoto roku. V prosinci 2022 ztratil BitKeep více než 8 milionů dolarů, protože kryptopeněženka padla na exploit.
Peněženka Edge byla také kritizována poté, co byla v červnu 2022 nucena pozastavit svou bitcoinovou Mastercard poté, co platební gigant popřel zapojení do společnosti.
Na FlipsideV reakci na trend hacků se mnoho společností věnuje získávání ztracených krypto finančních prostředků auditováním kódu a hledáním zranitelných míst v peněženkách.
Proč by vás to mělo zajímatNákladnost chyb, které jsou tak často vystaveny hackům a exploitům kryptoplatforem, se nadále ukládá jako jeden z hlavních pádů tohoto sektoru.