• Edge Wallet のセキュリティ侵害により、2,000 以上の暗号秘密鍵が侵害されました。

• Edge は、すべてのウォレットからすべての資金が盗まれたわけではなく、合計で「米ドルで5桁台前半」の金額しか特定されていないと報告しています。

• Edge Wallet チームはこの脆弱性を修正し、秘密鍵を安全に保つための更新されたアプリをリリースしました。

多通貨モバイル暗号通貨ウォレットである Edge はセキュリティインシデントに見舞われ、攻撃者は 2,000 個の秘密鍵への不正アクセスを取得し、その過程で「米ドルで 5 桁台前半」を維持しました。

分散型サーバーアーキテクチャ上で動作する非管理型ウォレットであるEdgeは、ユーザーがウォレット上で不正な取引を報告した後、2月20日にセキュリティ侵害を発見したと発表した。

ユーザーは、取引でビットコインウォレットの全額が盗まれたと報告した。しかし、ウォレット内の他の資産はそのまま残っていた。

調査の結果、Edge は、攻撃者はトランザクションを実行するために影響を受けたユーザーのアカウントにログインしなかったと説明した。攻撃者は、ビットコイン ウォレットの個別のマスター秘密鍵にアクセスしたと報告されている。

セキュリティ侵害で数千ドルが盗まれる

Edge は、この脆弱性を利用して、攻撃者が Edge ログ サーバー上の暗号化されていない秘密鍵 2,000 個 (Edge プラットフォームで作成された鍵の総数のおよそ 0.01%) にアクセスしたと説明しています。

エッジ氏は、チームは資金の消失に関する報告をほとんど受けておらず、影響を受けたウォレットの中にはまだ資産を保持しているものもあると付け加えた。しかし、報告時点での損失額は「米ドルで5桁台前半」と推定されている。

エッジは即座に行動を起こす

2月22日、Edgeは脆弱性が修正されたことを発表し、ユーザーに最新バージョンのEdge（v3.3.1）にアップデートするよう促しました。最新のウォレットアップデートでは、さらなる損失を防ぐために、以前のログもすべてディスクから削除されます。

さらに、Edge は、セキュリティを強化するために、既存のアカウントに新しいウォレットを作成するようユーザーにアドバイスしています。ユーザーは、秘密鍵に関連する脆弱性への露出をすべて排除する新しいウォレットを取得するために、新しいアカウントを作成する必要はありません。

暗号攻撃者は暗号ウォレットに目を向けているのか?

Edge Walletへの攻撃は、暗号資産のハッキングやエクスプロイトの懸念される傾向に拍車をかけています。2022年には、39億ドル以上がプロジェクトから盗まれ、暗号資産のハッキングにとって最悪の年となりました。

暗号通貨ウォレットはますます攻撃を受けるようになっており、今年初めにはTrust Walletが400万ドル相当のソーシャルエンジニアリングハッキング被害に遭った。2022年12月には、暗号通貨ウォレットが攻撃を受け、BitKeepが800万ドル以上を失った。

エッジウォレットは、決済大手が同社への関与を否定したため、2022年6月にビットコインマスターカードを「保留」にせざるを得なくなったことでも批判された。

裏側

• ハッキングの傾向に対応して、多くの企業がコードを監査し、ウォレットの脆弱性を見つけることで、失われた暗号通貨の資金を回復することに専念しています。

なぜ気にする必要があるのか

暗号プラットフォームのハッキングや悪用によって頻繁に明らかになるエラーのコストの高さは、この分野の大きな没落の1つとして依然として大きな問題となっています。