2000 claves privadas robadas en un exploit de seguridad de Edge Wallet

Una violación de seguridad en Edge Wallet ha provocado que más de 2000 claves privadas criptográficas se vean comprometidas.
Edge informa que no todos los fondos fueron robados de todas las billeteras, y solo se ha identificado un total de "cinco cifras bajas en USD".
El equipo de Edge Wallet solucionó la vulnerabilidad y lanzó una aplicación actualizada para mantener seguras las claves privadas.
Edge, una billetera criptográfica móvil multidivisa, sufrió un incidente de seguridad en el que el atacante obtuvo acceso no autorizado a 2.000 claves privadas y mantuvo "cinco cifras bajas en USD" en el proceso.
Edge, la billetera sin custodia que opera en una arquitectura de servidor descentralizada, anunció que descubrió la violación de seguridad el 20 de febrero después de que un usuario informara una transacción no autorizada en su billetera.
El usuario informó que en la transacción le robaron el monto total de su billetera Bitcoin. Sin embargo, los demás activos de las carteras permanecieron intactos.
Tras las investigaciones, Edge explicó que el atacante no inició sesión en la cuenta del usuario afectado para realizar la transacción. Según se informa, el atacante accedió a la clave privada maestra individual de la billetera Bitcoin.
Miles de personas robadas en la brecha de seguridadEdge explica que el explotador accedió a 2000 claves privadas no cifradas (0,01% del total aproximado de claves creadas en la plataforma Edge) en el servidor de registros de Edge utilizando esta vulnerabilidad.
Edge agrega que el equipo ha recibido muy pocas menciones sobre fondos faltantes y que algunas billeteras afectadas aún conservan sus activos. Sin embargo, se estimaba que las pérdidas en el momento del informe "se anunciaban en cinco cifras en dólares estadounidenses".
Edge toma medidas inmediatasEl 22 de febrero, Edge anunció que la vulnerabilidad se había solucionado e instó a los usuarios a actualizar a la última versión de Edge (v3.3.1). La última actualización de la billetera también elimina todos los registros anteriores del disco para evitar mayores pérdidas.
Además, Edge ha aconsejado a los usuarios que creen nuevas carteras en sus cuentas existentes para mayor seguridad. Los usuarios no necesitan crear nuevas cuentas para obtener una nueva billetera que cierre toda exposición a las vulnerabilidades relacionadas con su clave privada.
¿Los atacantes criptográficos recurren a las carteras criptográficas?El ataque a Edge Wallet se suma a la preocupante tendencia de hackeos y exploits de criptomonedas. En 2022, se robaron más de 3.900 millones de dólares de proyectos, lo que lo convierte en el peor año en cuanto a hackeos de criptomonedas.
Las carteras criptográficas son cada vez más atacadas; Trust Wallet sufrió un hackeo de ingeniería social de 4 millones de dólares a principios de este año. En diciembre de 2022, BitKeep perdió más de $8 millones cuando la billetera criptográfica cayó debido a un exploit.
Edge Wallet también fue criticado después de verse obligado a poner su Bitcoin Mastercard "en espera" en junio de 2022 después de que el gigante de los pagos negara su participación con la empresa.
En la otra caraEn reacción a la tendencia de los hacks, muchas empresas se dedican a recuperar fondos criptográficos perdidos auditando el código y encontrando vulnerabilidades en las billeteras.
Por qué debería importarleEl costo de los errores, tan a menudo expuesto por hackeos y exploits de plataformas criptográficas, continúa imponiéndose como una de las principales caídas del sector.