2.000 chaves privadas roubadas na exploração de segurança da Edge Wallet

Uma violação de segurança na Edge Wallet levou ao comprometimento de mais de 2.000 chaves privadas criptografadas.
Edge relata que nem todos os fundos foram roubados de todas as carteiras, e apenas um total de “cinco dígitos em dólares americanos” foi identificado.
A equipe da Edge Wallet corrigiu a vulnerabilidade, lançando um aplicativo atualizado para manter as chaves privadas seguras.
Edge, uma carteira criptográfica móvel multimoeda, sofreu um incidente de segurança, com o invasor obtendo acesso não autorizado a 2.000 chaves privadas e mantendo “cinco dígitos em dólares americanos” no processo.
Edge, carteira sem custódia que opera em uma arquitetura de servidor descentralizada, anunciou que descobriu a violação de segurança em 20 de fevereiro, depois que um usuário relatou uma transação não autorizada em sua carteira.
O usuário relatou que o valor total de sua carteira Bitcoin foi roubado na transação. No entanto, os demais ativos nas carteiras permaneceram intocados.
Após investigações, a Edge explicou que o invasor não fez login na conta do usuário afetado para realizar a transação. O invasor supostamente acessou a chave privada mestra individual da carteira Bitcoin.
Milhares de pessoas roubadas na violação de segurançaEdge explica que o explorador acessou 2.000 chaves privadas não criptografadas (0,01% do total aproximado de chaves criadas na plataforma Edge) no servidor de logs Edge usando esta vulnerabilidade.
Edge acrescenta que a equipe recebeu muito poucas menções sobre fundos desaparecidos e que algumas carteiras afetadas ainda mantêm seus ativos. No entanto, as perdas na época do relatório foram estimadas em "anúncios de cinco dígitos em dólares americanos".
Edge toma medidas imediatasEm 22 de fevereiro, o Edge anunciou que a vulnerabilidade havia sido corrigida, incentivando os usuários a atualizarem para a versão mais recente do Edge (v3.3.1). A atualização mais recente da carteira também exclui todos os logs anteriores do disco para evitar mais perdas.
Além disso, a Edge aconselhou os usuários a criarem novas carteiras em suas contas existentes para maior segurança. Os usuários não precisam criar novas contas para obter uma nova carteira que feche todas as exposições às vulnerabilidades que envolvem sua chave privada.
Cripto-atacantes recorrendo a carteiras criptografadas?O ataque à Edge Wallet aumenta a tendência preocupante de hacks e explorações de criptografia. Em 2022, mais de US$ 3,9 bilhões foram roubados de projetos, tornando-o o pior ano para hacks de criptomoedas.
As carteiras criptográficas estão sendo cada vez mais atacadas, com a Trust Wallet sofrendo um hack de engenharia social de US$ 4 milhões no início deste ano. Em dezembro de 2022, o BitKeep perdeu mais de US$ 8 milhões quando a carteira criptográfica foi vítima de uma exploração.
A carteira Edge também foi criticada depois de ser forçada a colocar seu Bitcoin Mastercard “em espera” em junho de 2022, depois que a gigante dos pagamentos negou envolvimento com a empresa.
Por outro ladoEm reação à tendência de hacks, muitas empresas se dedicam a recuperar fundos criptográficos perdidos, auditando códigos e encontrando vulnerabilidades em carteiras.
Por que você deveria se importarO custo dos erros, tantas vezes expostos por hacks e explorações de plataformas criptográficas, continua a impor-se como uma das principais quedas do sector.