2.000 Kunci Pribadi Dicuri dalam Eksploitasi Keamanan Edge Wallet

Pelanggaran keamanan di Edge Wallet telah menyebabkan lebih dari 2,000 kunci pribadi kripto disusupi.
Edge melaporkan bahwa tidak semua dana dicuri dari semua dompet, dan hanya total “lima angka rendah dalam USD” yang telah teridentifikasi.
Tim Edge Wallet telah memperbaiki kerentanannya, merilis aplikasi yang diperbarui untuk menjaga keamanan kunci pribadi.
Edge, dompet kripto seluler multi-mata uang, telah mengalami insiden keamanan, dengan penyerang mendapatkan akses tidak sah ke 2.000 kunci pribadi dan menghasilkan “lima digit rendah dalam USD” dalam prosesnya.
Edge, dompet non-penahanan yang beroperasi pada arsitektur server terdesentralisasi, telah mengumumkan bahwa mereka menemukan pelanggaran keamanan pada tanggal 20 Februari setelah pengguna melaporkan transaksi tidak sah di dompet mereka.
Pengguna melaporkan bahwa seluruh jumlah dompet Bitcoin mereka dicuri dalam transaksi tersebut. Namun, aset lain di dompet tetap tidak tersentuh.
Setelah diselidiki, Edge menjelaskan bahwa penyerang tidak masuk ke akun pengguna yang terpengaruh untuk melakukan transaksi. Penyerang dilaporkan mengakses kunci pribadi master individu untuk dompet Bitcoin.
Ribuan Orang Dicuri karena Pelanggaran KeamananEdge menjelaskan bahwa pengeksploitasi mengakses 2.000 kunci pribadi yang tidak terenkripsi (0,01% dari perkiraan total kunci yang dibuat pada platform Edge) di server log Edge menggunakan kerentanan ini.
Edge menambahkan bahwa tim hanya menerima sedikit sekali penyebutan dana yang hilang dan beberapa dompet yang terkena dampak masih menyimpan aset mereka. Namun, kerugian pada saat laporan ini diterbitkan diperkirakan "diumumkan serendah lima digit dalam USD."
Edge Segera Mengambil TindakanPada tanggal 22 Februari, Edge mengumumkan bahwa kerentanan telah diperbaiki, mendesak pengguna untuk memperbarui ke versi terbaru Edge (v3.3.1). Pembaruan dompet terbaru juga menghapus semua log sebelumnya dari disk untuk mencegah kerugian lebih lanjut.
Selain itu, Edge menyarankan agar pengguna membuat dompet baru di akun mereka yang sudah ada untuk keamanan lebih. Pengguna tidak perlu membuat akun baru untuk mendapatkan dompet baru yang menutup setiap paparan terhadap kerentanan yang melibatkan kunci pribadinya.
Penyerang Kripto Beralih ke Dompet Kripto?Serangan terhadap Edge Wallet menambah tren peretasan dan eksploitasi kripto yang mengkhawatirkan. Pada tahun 2022, lebih dari $3,9 miliar dicuri dari proyek, menjadikannya tahun terburuk untuk peretasan kripto.
Dompet kripto semakin banyak diserang, dengan Trust Wallet mengalami peretasan rekayasa sosial senilai $4 juta awal tahun ini. Pada bulan Desember 2022, BitKeep kehilangan lebih dari $8 juta karena dompet kripto dieksploitasi.
Dompet Edge juga dikritik setelah dipaksa untuk 'menunda' Bitcoin Mastercard pada Juni 2022 setelah raksasa pembayaran tersebut menyangkal keterlibatannya dengan perusahaan tersebut.
Di sisi sebaliknyaSebagai reaksi terhadap tren peretasan, banyak perusahaan berdedikasi untuk memulihkan dana kripto yang hilang dengan mengaudit kode dan menemukan kerentanan di dompet.
Mengapa Anda Harus PeduliBesarnya kesalahan, yang sering kali terekspos oleh peretasan dan eksploitasi platform kripto, terus menjadi salah satu kelemahan besar sektor ini.