2.000 de chei private furate în Edge Wallet Security Exploit

O încălcare a securității la Edge Wallet a dus la compromiterea a peste 2.000 de chei private criptografice.
Edge raportează că nu toate fondurile au fost furate din toate portofelele și a fost identificat doar un total de „cinci cifre în USD”.
Echipa Edge Wallet a remediat vulnerabilitatea, lansând o aplicație actualizată pentru a păstra cheile private în siguranță.
Edge, un portofel criptografic mobil cu mai multe monede, a suferit un incident de securitate, atacatorul obținând acces neautorizat la 2.000 de chei private și menținând „cinci cifre în USD” în acest proces.
Edge, portofelul fără custodie care funcționează pe o arhitectură de server descentralizată, a anunțat că a descoperit breșa de securitate pe 20 februarie, după ce un utilizator a raportat o tranzacție neautorizată în portofel.
Utilizatorul a raportat că întreaga sumă a portofelului Bitcoin a fost furată în tranzacție. Cu toate acestea, celelalte active din portofele au rămas neatinse.
După investigații, Edge a explicat că atacatorul nu s-a autentificat în contul utilizatorului afectat pentru a efectua tranzacția. Se pare că atacatorul a accesat cheia privată principală individuală pentru portofelul Bitcoin.
Mii furate în încălcarea securitățiiEdge explică că exploatatorul a accesat 2.000 de chei private necriptate (0,01% din cheile totale aproximative create pe platforma Edge) pe serverul de jurnal Edge folosind această vulnerabilitate.
Edge adaugă că echipa a primit foarte puține mențiuni despre fonduri lipsă și că unele portofele afectate își păstrează în continuare activele. Cu toate acestea, pierderile la momentul raportului au fost estimate a fi „anunțând până la cinci cifre în USD”.
Edge ia măsuri imediatePe 22 februarie, Edge a anunțat că vulnerabilitatea a fost remediată, îndemnând utilizatorii să actualizeze cea mai recentă versiune de Edge (v3.3.1). Cea mai recentă actualizare a portofelului șterge, de asemenea, toate jurnalele anterioare de pe disc pentru a preveni pierderile ulterioare.
În plus, Edge a sfătuit ca utilizatorii să creeze noi portofele în conturile lor existente pentru mai multă securitate. Utilizatorii nu trebuie să creeze conturi noi pentru a obține un portofel nou care închide orice expunere la vulnerabilitățile care implică cheia sa privată.
Atacatorii cripto se îndreaptă către portofele criptografice?Atacul asupra Edge Wallet se adaugă tendinței îngrijorătoare de hack-uri și exploatări cripto. În 2022, mai mult de 3,9 miliarde de dolari au fost furați din proiecte, făcându-l cel mai rău an pentru hack-uri cripto.
Portofelele cripto sunt din ce în ce mai atacate, Trust Wallet suferind un hack de inginerie socială de 4 milioane de dolari la începutul acestui an. În decembrie 2022, BitKeep a pierdut peste 8 milioane de dolari, deoarece portofelul cripto a căzut într-un exploit.
Portofelul Edge a fost, de asemenea, criticat după ce a fost forțat să-și pună Bitcoin Mastercard „în așteptare” în iunie 2022, după ce gigantul plăților a negat implicarea în companie.
Pe FlipsideCa reacție la tendința de hack-uri, multe companii sunt dedicate recuperării fondurilor cripto pierdute prin auditarea codului și găsirea vulnerabilităților în portofel.
De ce ar trebui să-ți peseCosturile erorilor, atât de des expuse de hack-uri și exploatări ale platformelor cripto, continuă să se impună ca una dintre principalele căderi ale sectorului.