Edge, eine mobile Krypto-Brieftasche für mehrere Währungen, hat eine schwere Sicherheitsverletzung erlitten, bei der der Angreifer Zugang zu 2.000 privaten Schlüsseln erlangte und „niedrige fünfstellige Beträge in USD“ stahl. Am 20. Februar, nachdem ein Benutzer eine nicht autorisierte Transaktion von seiner Brieftasche gemeldet hatte, entdeckte , dass seine nicht verwahrte Brieftasche, die auf einer dezentralen Serverarchitektur arbeitet, verletzt worden war. Obwohl der Benutzer berichtete, dass sein Bitcoin bei der Transaktion gestohlen wurde, blieben seine anderen Vermögenswerte unberührt. Edge kam zu dem Schluss, dass sich der Angreifer nicht bei dem Konto angemeldet hatte, um den Diebstahl durchzuführen, und stattdessen auf den privaten Master-Schlüssel des Benutzers für seine Bitcoin Brieftasche zugegriffen hatte.
Edge hat enthüllt, dass eine Schwachstelle in seinem Protokollserver ausgenutzt wurde, was zum Zugriff auf 2.000 unverschlüsselte private Schlüssel führte (0,01 % der gesamten auf ihrer Plattform erstellten Schlüssel). Berichte über fehlende Gelder sind selten, und einige betroffene Brieftaschen enthalten noch ihr Vermögen. Allerdings wurden die Verluste zum Berichtszeitpunkt auf einen niedrigen fünfstelligen Betrag (in USD) geschätzt.
Edge veröffentlicht wichtiges Sicherheitsupdate
Am 22. Februar veröffentlichte Edge ein Update (v3.3.1), das die Schwachstelle behob und alle vorherigen auf der Festplatte gespeicherten Protokolle löschte, um Benutzer vor weiteren Verlusten zu schützen. Darüber hinaus haben sie den Benutzern geraten, neue Wallets innerhalb ihrer bestehenden Konten zu erstellen, um die Sicherheit zu erhöhen. Dadurch wird das Risiko eliminiert, Schwachstellen im Zusammenhang mit seinen privaten Schlüsseln ausgesetzt zu werden.
Der steigende Trend von Krypto-Hacks
Der Angriff auf Edge Wallet ist eine weitere alarmierende Erinnerung an den Trend von Krypto-Hacks und Exploits. Im Jahr 2022 wurden etwa 3,9 Milliarden US-Dollar an Krypto aus verschiedenen Projekten gestohlen, was es zum bislang schlimmsten Jahr für Diebstähle von Kryptowährungen macht. Krypto-Wallets sind zu immer anfälligeren Zielen geworden, wobei Trust Wallet kürzlich einen Social-Engineering-Verstoß in Höhe von 4 Millionen US-Dollar erlitt und BitKeep im Dezember 8 Millionen US-Dollar durch einen Exploit verlor.
Um die Liste der Probleme zu erweitern, wurde Edge Wallet kritisiert, nachdem die Bitcoin Mastercard, die sie für Juni 2022 auf den Markt bringen wollten, nach der Ablehnung der Beteiligung des Zahlungsgiganten „auf Eis“ gelegt wurde.