تعرضت Edge ، وهي محفظة تشفير للهاتف المحمول متعددة العملات ، لخرق أمني شديد ، حيث تمكن المهاجم من الوصول إلى 2000 مفتاح خاص وسرقة "خمسة أرقام منخفضة بالدولار الأمريكي". في 20 فبراير ، بعد أن أبلغ أحد المستخدمين عن معاملة غير مصرح بها من محفظته ، اكتشف أن محفظته غير الحافظة ، والتي تعمل على بنية خادم لامركزية ، قد تم اختراقها. على الرغم من أن المستخدم أبلغ عن Bitcoin في المعاملة ، إلا أن أصوله الأخرى لم تمس. خلص Edge إلى أن المهاجم لم يسجل الدخول إلى الحساب لتنفيذ السرقة وبدلاً من ذلك تمكن من الوصول إلى المفتاح الخاص الرئيسي للمستخدم لمحفظة Bitcoin .
كشفت Edge أنه تم استغلال ثغرة أمنية في خادم السجلات الخاصة بها ، مما أدى إلى الوصول إلى 2000 مفتاح خاص غير مشفر (0.01 ٪ من إجمالي المفاتيح التي تم إنشاؤها على نظامهم الأساسي). التقارير عن الأموال المفقودة نادرة ، وبعض المحافظ المتأثرة لا تزال تحتفظ بأصولها. ومع ذلك ، فقد قُدرت الخسائر في وقت التقرير لتكون في نطاق منخفض مكون من خمسة أرقام (بالدولار الأمريكي).
تصدر Edge تحديثًا أمنيًا حيويًا
في 22 فبراير ، أصدرت Edge تحديثًا (v3.3.1) قام بإصلاح الثغرة الأمنية وحذف جميع السجلات السابقة المخزنة على القرص لحماية المستخدمين من المزيد من الخسائر. علاوة على ذلك ، نصحوا المستخدمين بإنشاء محافظ جديدة داخل حساباتهم الحالية لتعزيز الأمان. هذا يزيل خطر التعرض لأي ثغرات مرتبطة بمفاتيحه الخاصة.
الاتجاه المتزايد لاختراق العملات المشفرة
الهجوم على Edge Wallet هو تذكير آخر مثير للقلق باتجاه اختراق العملات المشفرة واستغلالها. في عام 2022 ، سُرقت حوالي 3.9 مليار دولار من العملات المشفرة من مشاريع مختلفة ، مما يجعلها أسوأ عام حتى الآن لسرقة العملات المشفرة. أصبحت محافظ العملات الرقمية أهدافًا معرضة للخطر بشكل متزايد ، حيث عانت Trust Wallet مؤخرًا من خرق للهندسة الاجتماعية بقيمة 4 ملايين دولار وخسارة BitKeep 8 ملايين دولار في ديسمبر.
للإضافة إلى قائمة المشاكل ، واجهت Edge Wallet انتقادات بعد أن تم تعليق بطاقة Bitcoin Mastercard التي كانوا يخططون لإطلاقها في يونيو 2022 بعد رفض تورط عملاق الدفع.
