2.000 chiavi private rubate nell'exploit di sicurezza dell'Edge Wallet

Una violazione della sicurezza su Edge Wallet ha portato alla compromissione di oltre 2.000 chiavi private crittografiche.
Edge riferisce che non tutti i fondi sono stati rubati da tutti i portafogli ed è stato identificato solo un totale di "cinque cifre basse in USD".
Il team di Edge Wallet ha risolto la vulnerabilità, rilasciando un'app aggiornata per mantenere al sicuro le chiavi private.
Edge, un portafoglio crittografico mobile multivaluta, ha subito un incidente di sicurezza, con l'aggressore che ha ottenuto l'accesso non autorizzato a 2.000 chiavi private e nel processo ha mantenuto "cinque cifre basse in USD".
Edge, il portafoglio non custodito che opera su un'architettura server decentralizzata, ha annunciato di aver scoperto la violazione della sicurezza il 20 febbraio dopo che un utente ha segnalato una transazione non autorizzata sul proprio portafoglio.
L'utente ha segnalato che durante la transazione è stato rubato l'intero importo del suo portafoglio Bitcoin. Tuttavia, gli altri asset nei portafogli sono rimasti intatti.
Dopo le indagini, Edge ha spiegato che l'aggressore non ha effettuato l'accesso all'account dell'utente interessato per eseguire la transazione. Secondo quanto riferito, l'aggressore ha avuto accesso alla chiave privata principale individuale del portafoglio Bitcoin.
Migliaia di persone rubate durante una violazione della sicurezzaEdge spiega che l'exploiter ha avuto accesso a 2.000 chiavi private non crittografate (lo 0,01% delle chiavi totali approssimative create sulla piattaforma Edge) sul server dei registri Edge utilizzando questa vulnerabilità.
Edge aggiunge che il team ha ricevuto pochissime segnalazioni di fondi mancanti e che alcuni portafogli interessati conservano ancora i propri asset. Tuttavia, si stima che le perdite al momento del rapporto fossero "annunciate a cinque cifre in USD".
Edge agisce immediatamenteIl 22 febbraio Edge ha annunciato che la vulnerabilità era stata risolta, invitando gli utenti ad aggiornare all'ultima versione di Edge (v3.3.1). L'ultimo aggiornamento del portafoglio elimina anche tutti i registri precedenti dal disco per evitare ulteriori perdite.
Inoltre, Edge ha consigliato agli utenti di creare nuovi portafogli nei loro account esistenti per maggiore sicurezza. Gli utenti non hanno bisogno di creare nuovi account per ottenere un nuovo portafoglio che chiuda ogni esposizione alle vulnerabilità che coinvolgono la sua chiave privata.
Gli aggressori crittografici si rivolgono ai portafogli crittografici?L’attacco a Edge Wallet si aggiunge alla preoccupante tendenza degli hack e degli exploit crittografici. Nel 2022, più di 3,9 miliardi di dollari sono stati rubati da progetti, rendendolo l’anno peggiore per gli hack crittografici.
I portafogli crittografici vengono sempre più attaccati, con Trust Wallet che ha subito un attacco di ingegneria sociale da 4 milioni di dollari all'inizio di quest'anno. Nel dicembre 2022, BitKeep ha perso oltre 8 milioni di dollari a causa di un exploit del portafoglio crittografico.
Anche il portafoglio Edge è stato criticato dopo essere stato costretto a mettere "in attesa" la sua Bitcoin Mastercard nel giugno 2022 dopo che il gigante dei pagamenti ha negato il coinvolgimento con la società.
Il rovescio della medagliaIn reazione alla tendenza degli hack, molte aziende si dedicano a recuperare i fondi crittografici perduti controllando il codice e individuando vulnerabilità nei portafogli.
Perché dovresti preoccupartiIl costo degli errori, così spesso messi in luce dagli hack e dagli exploit delle piattaforme crittografiche, continua a imporsi come uno dei maggiori problemi del settore.