2.000 khóa riêng bị đánh cắp khi khai thác bảo mật ví Edge

Một vi phạm bảo mật tại Edge Wallet đã khiến hơn 2.000 khóa riêng tư tiền điện tử bị xâm phạm.
Edge báo cáo rằng không phải tất cả số tiền đều bị đánh cắp từ tất cả các ví và chỉ có tổng cộng “năm con số thấp bằng USD” được xác định.
Nhóm Edge Wallet đã khắc phục lỗ hổng này, phát hành một ứng dụng cập nhật để giữ an toàn cho khóa riêng tư.
Edge, một ví tiền điện tử di động đa tiền tệ, đã gặp phải sự cố bảo mật, trong đó kẻ tấn công đã giành được quyền truy cập trái phép vào 2.000 khóa riêng tư và khiến giá trị của USD giảm xuống mức thấp 5 con số trong quá trình này.
Edge, ví không giám sát hoạt động trên kiến ​​trúc máy chủ phi tập trung, đã thông báo rằng họ đã phát hiện ra vi phạm bảo mật vào ngày 20 tháng 2 sau khi người dùng báo cáo một giao dịch trái phép trên ví của họ.
Người dùng báo cáo rằng toàn bộ số tiền Bitcoin của họ đã bị đánh cắp trong giao dịch. Tuy nhiên, các tài sản khác trong ví vẫn không bị ảnh hưởng.
Sau khi điều tra, Edge giải thích rằng kẻ tấn công đã không đăng nhập vào tài khoản của người dùng bị ảnh hưởng để thực hiện giao dịch. Kẻ tấn công được cho là đã truy cập vào khóa riêng tư chính của từng ví Bitcoin.
Hàng ngàn người bị đánh cắp vì vi phạm an ninhEdge giải thích rằng kẻ khai thác đã truy cập 2.000 khóa riêng không được mã hóa (0,01% tổng số khóa gần đúng được tạo trên nền tảng Edge) trên máy chủ nhật ký Edge bằng cách sử dụng lỗ hổng này.
Edge cho biết thêm rằng nhóm đã nhận được rất ít đề cập đến số tiền bị thiếu và một số ví bị ảnh hưởng vẫn giữ tài sản của họ. Tuy nhiên, khoản lỗ tại thời điểm báo cáo được ước tính là “ở mức thấp 5 con số tính bằng USD”.
Edge thực hiện hành động ngay lập tứcVào ngày 22 tháng 2, Edge thông báo rằng lỗ hổng đã được sửa, kêu gọi người dùng cập nhật lên phiên bản Edge mới nhất (v3.3.1). Bản cập nhật ví mới nhất cũng xóa tất cả nhật ký trước đó khỏi ổ đĩa để ngăn ngừa tổn thất thêm.
Ngoài ra, Edge còn khuyên người dùng nên tạo ví mới trong tài khoản hiện có của mình để bảo mật hơn. Người dùng không cần tạo tài khoản mới để có ví mới, giúp ngăn chặn mọi nguy cơ tiếp xúc với các lỗ hổng liên quan đến khóa riêng của nó.
Những kẻ tấn công tiền điện tử đang chuyển sang ví tiền điện tử?Cuộc tấn công vào Edge Wallet làm tăng thêm xu hướng đáng lo ngại về các vụ hack và khai thác tiền điện tử. Vào năm 2022, hơn 3,9 tỷ USD đã bị đánh cắp khỏi các dự án, khiến đây trở thành năm tồi tệ nhất đối với các vụ hack tiền điện tử.
Ví tiền điện tử ngày càng bị tấn công, trong đó Trust Wallet bị tấn công kỹ thuật xã hội trị giá 4 triệu đô la vào đầu năm nay. Vào tháng 12 năm 2022, BitKeep mất hơn 8 triệu đô la khi ví tiền điện tử rơi vào tình trạng bị khai thác.
Ví Edge cũng bị chỉ trích sau khi buộc phải tạm dừng Bitcoin Mastercard vào tháng 6 năm 2022 sau khi gã khổng lồ thanh toán phủ nhận có liên quan đến công ty.
Trên FlipsideĐể đối phó với xu hướng bị hack, nhiều công ty đang nỗ lực khôi phục số tiền điện tử bị mất bằng cách kiểm tra mã và tìm ra lỗ hổng trong ví.
Tại sao bạn nên quan tâmMức độ tốn kém của các lỗi thường xảy ra do các vụ hack và khai thác nền tảng tiền điện tử tiếp tục được coi là một trong những nhược điểm lớn của ngành.