2000 kluczy prywatnych skradzionych w wyniku luki w zabezpieczeniach portfela Edge

Naruszenie bezpieczeństwa w Edge Wallet doprowadziło do naruszenia bezpieczeństwa ponad 2000 prywatnych kluczy kryptograficznych.
Edge podaje, że nie wszystkie środki zostały skradzione ze wszystkich portfeli i w sumie zidentyfikowano jedynie „pięć cyfr w USD”.
Zespół Edge Wallet naprawił tę lukę, wypuszczając zaktualizowaną aplikację, która zapewnia bezpieczeństwo kluczy prywatnych.
Edge, wielowalutowy mobilny portfel kryptograficzny, doznał incydentu związanego z bezpieczeństwem, w wyniku którego osoba atakująca uzyskała nieautoryzowany dostęp do 2000 kluczy prywatnych, co doprowadziło do „niskiej pięciocyfrowej kwoty w USD”.
Edge, portfel niepowierniczy działający w zdecentralizowanej architekturze serwerów, ogłosił, że 20 lutego odkrył naruszenie bezpieczeństwa po tym, jak użytkownik zgłosił nieautoryzowaną transakcję na swoim portfelu.
Użytkownik zgłosił, że podczas transakcji skradziono całą kwotę z jego portfela Bitcoin. Pozostałe aktywa w portfelach pozostały jednak nietknięte.
Po dochodzeniu Edge wyjaśnił, że osoba atakująca nie zalogowała się na konto użytkownika, którego dotyczy problem, w celu przeprowadzenia transakcji. Według doniesień atakujący uzyskał dostęp do indywidualnego głównego klucza prywatnego portfela Bitcoin.
Tysiące skradzionych w wyniku naruszenia bezpieczeństwaEdge wyjaśnia, że ​​wykorzystując tę ​​lukę, exploit uzyskał dostęp do 2000 niezaszyfrowanych kluczy prywatnych (0,01% przybliżonej łącznej liczby kluczy utworzonych na platformie Edge) na serwerze dzienników Edge.
Edge dodaje, że zespół otrzymał bardzo niewiele wzmianek o brakujących środkach i że niektóre portfele, których dotyczy problem, nadal przechowują swoje aktywa. Jednakże w momencie sporządzania raportu straty szacowano na „odnotowujące pięciocyfrową kwotę w dolarach amerykańskich”.
Edge podejmuje natychmiastowe działania22 lutego firma Edge ogłosiła, że ​​luka została naprawiona, wzywając użytkowników do aktualizacji do najnowszej wersji Edge (v3.3.1). Najnowsza aktualizacja portfela usuwa również wszystkie wcześniejsze logi z dysku, aby zapobiec dalszym stratom.
Ponadto Edge zalecił użytkownikom utworzenie nowych portfeli na swoich istniejących kontach w celu zwiększenia bezpieczeństwa. Użytkownicy nie muszą tworzyć nowych kont, aby otrzymać nowy portfel, który zamyka każdą ekspozycję na luki związane z jego kluczem prywatnym.
Hakerzy kryptowalut zwracają się do portfeli kryptowalutowych?Atak na Edge Wallet pogłębia niepokojący trend hackowania i exploitów kryptograficznych. W 2022 r. z projektów skradziono ponad 3,9 miliarda dolarów, co czyni go najgorszym rokiem pod względem włamań do kryptowalut.
Portfele kryptowalutowe są coraz częściej atakowane, a na początku tego roku Trust Wallet padł ofiarą włamania za pomocą socjotechniki o wartości 4 milionów dolarów. W grudniu 2022 r. BitKeep stracił ponad 8 milionów dolarów, gdy portfel kryptograficzny padł ofiarą exploita.
Portfel Edge również został skrytykowany po tym, jak w czerwcu 2022 r. został zmuszony do „wstrzymania” swojej karty Bitcoin Mastercard po tym, jak gigant płatniczy odmówił współpracy z firmą.
Z drugiej stronyW reakcji na trend włamań wiele firm koncentruje się na odzyskiwaniu utraconych środków kryptograficznych poprzez audyt kodu i znajdowanie luk w zabezpieczeniach portfeli.
Dlaczego powinno Cię to obchodzićKosztowność błędów, tak często ujawnianych przez hacki i exploity platform kryptograficznych, w dalszym ciągu stanowi jedną z głównych wad branży.