2000 закрытых ключей украдены в результате взлома безопасности Edge Wallet

Нарушение безопасности в Edge Wallet привело к компрометации более 2000 закрытых криптографических ключей.
Edge сообщает, что не все средства были украдены со всех кошельков, и всего удалось идентифицировать только «пятизначные суммы в долларах США».
Команда Edge Wallet устранила уязвимость, выпустив обновленное приложение для обеспечения безопасности закрытых ключей.
Edge, мультивалютный мобильный криптокошелек, пострадал от инцидента безопасности: злоумышленник получил несанкционированный доступ к 2000 закрытым ключам и при этом получил «пятизначные суммы в долларах США».
Edge, некастодиальный кошелек, работающий на основе децентрализованной серверной архитектуры, объявил, что обнаружил нарушение безопасности 20 февраля после того, как пользователь сообщил о несанкционированной транзакции в своем кошельке.
Пользователь сообщил, что в ходе транзакции была украдена вся сумма его биткойн-кошелька. Однако остальные активы в кошельках остались нетронутыми.
После расследования Edge объяснил, что злоумышленник не вошел в учетную запись пострадавшего пользователя для выполнения транзакции. Сообщается, что злоумышленник получил доступ к индивидуальному главному секретному ключу биткойн-кошелька.
Тысячи людей украдены в результате нарушения безопасностиEdge объясняет, что с помощью этой уязвимости злоумышленник получил доступ к 2000 незашифрованным закрытым ключам (0,01% от примерного общего количества ключей, созданных на платформе Edge) на сервере журналов Edge.
Эдж добавляет, что команда получила очень мало упоминаний о пропавших средствах и что некоторые затронутые кошельки все еще хранят свои активы. Однако на момент составления отчета убытки оценивались как «пятизначные в долларах США».
Edge принимает немедленные меры22 февраля Edge объявил, что уязвимость устранена, призвав пользователей обновить Edge до последней версии (v3.3.1). Последнее обновление кошелька также удаляет все предыдущие журналы с диска, чтобы предотвратить дальнейшие потери.
Кроме того, Edge посоветовал пользователям создавать новые кошельки в своих существующих учетных записях для большей безопасности. Пользователям не нужно создавать новые учетные записи, чтобы получить новый кошелек, который закрывает все уязвимости, связанные с его закрытым ключом.
Крипто-злоумышленники обращаются к крипто-кошелькам?Атака на Edge Wallet усугубляет тревожную тенденцию криптовзломов и эксплойтов. В 2022 году из проектов было украдено более 3,9 миллиарда долларов, что сделало его худшим годом для крипто-взломов.
Криптокошельки все чаще подвергаются атакам: в начале этого года Trust Wallet подвергся взлому с помощью социальной инженерии на сумму 4 миллиона долларов. В декабре 2022 года BitKeep потеряла более 8 миллионов долларов из-за атаки на криптокошелек.
Кошелек Edge также подвергся критике после того, как в июне 2022 года его заставили «приостановить» выпуск Bitcoin Mastercard после того, как платежный гигант отрицал свою причастность к компании.
С другой стороныВ ответ на тенденцию взломов многие компании занимаются восстановлением потерянных крипто-средств путем аудита кода и поиска уязвимостей в кошельках.
Почему вас должно это волноватьДорогостоящие ошибки, которые так часто обнаруживаются в результате взломов и эксплойтов криптоплатформ, продолжают считаться одним из основных недостатков сектора.