2 000 clés privées volées lors d'un exploit de sécurité du portefeuille Edge

Une faille de sécurité chez Edge Wallet a entraîné la compromission de plus de 2 000 clés privées cryptographiques.
Edge rapporte que tous les fonds n'ont pas été volés dans tous les portefeuilles et que seul un total de « cinq chiffres bas en USD » a été identifié.
L'équipe Edge Wallet a corrigé la vulnérabilité en publiant une application mise à jour pour protéger les clés privées.
Edge, un portefeuille crypto mobile multi-devises, a subi un incident de sécurité, l'attaquant ayant obtenu un accès non autorisé à 2 000 clés privées et s'établissant ainsi à « cinq chiffres bas en USD ».
Edge, le portefeuille non dépositaire qui fonctionne sur une architecture de serveur décentralisée, a annoncé avoir découvert la faille de sécurité le 20 février après qu'un utilisateur a signalé une transaction non autorisée sur son portefeuille.
L'utilisateur a signalé que le montant total de son portefeuille Bitcoin avait été volé lors de la transaction. Cependant, les autres actifs des portefeuilles sont restés intacts.
Après enquête, Edge a expliqué que l'attaquant ne s'était pas connecté au compte de l'utilisateur concerné pour effectuer la transaction. L’attaquant aurait accédé à la clé privée principale individuelle du portefeuille Bitcoin.
Des milliers de personnes volées lors d'une faille de sécuritéEdge explique que l'exploiteur a accédé à 2 000 clés privées non chiffrées (0,01 % du total approximatif des clés créées sur la plateforme Edge) sur le serveur de journaux Edge en utilisant cette vulnérabilité.
Edge ajoute que l'équipe a reçu très peu de mentions de fonds manquants et que certains portefeuilles concernés détiennent toujours leurs actifs. Cependant, au moment de la publication du rapport, les pertes étaient estimées à « un niveau bas à cinq chiffres en USD ».
Edge prend des mesures immédiatesLe 22 février, Edge a annoncé que la vulnérabilité avait été corrigée, invitant les utilisateurs à mettre à jour vers la dernière version d'Edge (v3.3.1). La dernière mise à jour du portefeuille supprime également tous les journaux précédents du disque pour éviter de nouvelles pertes.
De plus, Edge a conseillé aux utilisateurs de créer de nouveaux portefeuilles dans leurs comptes existants pour plus de sécurité. Les utilisateurs n'ont pas besoin de créer de nouveaux comptes pour obtenir un nouveau portefeuille qui ferme toute exposition aux vulnérabilités impliquant sa clé privée.
Les attaquants cryptographiques se tournent vers les portefeuilles cryptographiques ?L’attaque contre Edge Wallet s’ajoute à la tendance inquiétante des piratages et des exploits cryptographiques. En 2022, plus de 3,9 milliards de dollars ont été volés dans des projets, ce qui en fait la pire année pour les piratages cryptographiques.
Les portefeuilles cryptographiques sont de plus en plus attaqués, Trust Wallet ayant subi un piratage d'ingénierie sociale de 4 millions de dollars au début de cette année. En décembre 2022, BitKeep a perdu plus de 8 millions de dollars lorsque le portefeuille cryptographique est tombé à cause d'un exploit.
Le portefeuille Edge a également été critiqué après avoir été contraint de suspendre sa Bitcoin Mastercard en juin 2022 après que le géant des paiements a nié toute implication dans l’entreprise.
Du côté inverseEn réaction à la tendance des piratages, de nombreuses entreprises se consacrent à récupérer les fonds cryptographiques perdus en auditant le code et en trouvant des vulnérabilités dans les portefeuilles.
Pourquoi vous devriez vous en soucierLe coût des erreurs, si souvent révélé par les piratages et les exploits des plateformes de cryptographie, continue de s’imposer comme l’un des principaux défauts du secteur.