2.000 private Schlüssel bei Sicherheitslücke in Edge Wallet gestohlen

Eine Sicherheitslücke bei Edge Wallet hat dazu geführt, dass über 2.000 private Kryptoschlüssel kompromittiert wurden.
Edge berichtet, dass nicht alle Gelder aus allen Wallets gestohlen wurden und insgesamt nur „niedrige fünfstellige US-Dollar“ identifiziert wurden.
Das Edge Wallet-Team hat die Schwachstelle behoben und eine aktualisierte App veröffentlicht, um private Schlüssel sicher aufzubewahren.
Bei Edge, einem mobilen Krypto-Wallet für mehrere Währungen, kam es zu einem Sicherheitsvorfall, bei dem der Angreifer unbefugten Zugriff auf 2.000 private Schlüssel erlangte und dabei einen „niedrigen fünfstelligen Betrag in US-Dollar“ erbeutete.
Edge, das nicht verwahrte Wallet, das auf einer dezentralen Serverarchitektur operiert, hat bekannt gegeben, dass es die Sicherheitslücke am 20. Februar entdeckt hat, nachdem ein Benutzer eine nicht autorisierte Transaktion auf seinem Wallet gemeldet hatte.
Der Nutzer gab an, dass bei der Transaktion der gesamte Betrag seines Bitcoin-Wallets gestohlen wurde. Die übrigen Vermögenswerte in den Wallets blieben jedoch unberührt.
Nach Untersuchungen erklärte Edge, dass sich der Angreifer nicht in das Konto des betroffenen Benutzers eingeloggt habe, um die Transaktion durchzuführen. Der Angreifer soll auf den individuellen privaten Hauptschlüssel für das Bitcoin-Wallet zugegriffen haben.
Tausende bei Sicherheitsverletzung gestohlenEdge erklärt, dass der Angreifer über diese Sicherheitslücke auf 2.000 unverschlüsselte private Schlüssel (ungefähr 0,01 % aller auf der Edge-Plattform erstellten Schlüssel) auf dem Edge-Protokollserver zugegriffen hat.
Edge fügt hinzu, dass das Team nur sehr wenige Hinweise auf fehlende Gelder erhalten habe und dass einige der betroffenen Wallets noch immer Vermögenswerte enthielten. Die Verluste wurden zum Zeitpunkt der Meldung jedoch auf „einen bis niedrigen fünfstelligen Betrag in USD“ geschätzt.
Edge ergreift sofortige Maßnahmen Am 22. Februar gab Edge bekannt, dass die Sicherheitslücke behoben wurde, und forderte die Benutzer auf, auf die neueste Version von Edge (v3.3.1) zu aktualisieren. Das neueste Wallet-Update löscht auch alle vorherigen Protokolle von der Festplatte, um weitere Verluste zu verhindern.
Darüber hinaus empfiehlt Edge den Benutzern, neue Wallets in ihren bestehenden Konten zu erstellen, um die Sicherheit zu erhöhen. Benutzer müssen keine neuen Konten erstellen, um ein neues Wallet zu erhalten, das alle Schwachstellen im Zusammenhang mit dem privaten Schlüssel ausschließt.
Krypto-Angreifer greifen auf Krypto-Wallets zurück?Der Angriff auf Edge Wallet verstärkt den besorgniserregenden Trend von Krypto-Hacks und Exploits. Im Jahr 2022 wurden mehr als 3,9 Milliarden Dollar aus Projekten gestohlen, was es zum schlimmsten Jahr für Krypto-Hacks macht.
Krypto-Wallets werden immer häufiger angegriffen. Anfang dieses Jahres wurde Trust Wallet Opfer eines Social-Engineering-Hacks im Wert von 4 Millionen US-Dollar. Im Dezember 2022 verlor BitKeep über 8 Millionen US-Dollar, als das Krypto-Wallet einem Exploit zum Opfer fiel.
Edge Wallet wurde auch kritisiert, nachdem es im Juni 2022 gezwungen war, seine Bitcoin Mastercard „auf Eis“ zu legen, nachdem der Zahlungsriese eine Beteiligung an dem Unternehmen abgestritten hatte.
Auf der KehrseiteAls Reaktion auf den Trend zu Hackerangriffen widmen sich viele Unternehmen der Wiederherstellung verlorener Kryptogelder, indem sie Codes prüfen und Schwachstellen in Wallets finden.
Warum Sie sich dafür interessieren solltenDie hohen Kosten von Fehlern, die durch Hacks und Exploits von Krypto-Plattformen so oft ans Licht kommen, stellen weiterhin einen der größten Nachteile des Sektors dar.