Edge, una criptobilletera móvil multidivisa, sufrió una grave brecha de seguridad, y el atacante obtuvo acceso a 2000 claves privadas y robó "cinco cifras bajas en USD". El 20 de febrero, después de que un usuario informara una transacción no autorizada de su billetera, Edge descubrió que su billetera sin custodia, que opera en una arquitectura de servidor descentralizada, había sido violada. Aunque el usuario informó que su Bitcoin fue robado en la transacción, sus otros activos no fueron tocados. Edge concluyó que el atacante no había iniciado sesión en la cuenta para llevar a cabo el robo y, en cambio, había accedido a la clave privada maestra del usuario para su Bitcoin .
Edge ha revelado que se explotó una vulnerabilidad en su servidor de registros, lo que resultó en el acceso a 2000 claves privadas sin cifrar (0,01% del total de claves creadas en su plataforma). Los informes de fondos faltantes son raros, y algunas billeteras afectadas aún conservan sus activos. Sin embargo, las pérdidas en el momento del informe se estimaron en el rango bajo de cinco cifras (en USD).
Edge lanza actualización de seguridad vital
El 22 de febrero, Edge lanzó una actualización (v3.3.1) que corrigió la vulnerabilidad y eliminó todos los registros anteriores almacenados en el disco para proteger a los usuarios de más pérdidas. Además, han aconsejado a los usuarios que creen nuevas billeteras dentro de sus cuentas existentes para mejorar la seguridad. Esto elimina el riesgo de exposición a cualquier vulnerabilidad asociada con sus claves privadas.
La creciente tendencia de los hackeos criptográficos
El ataque a Edge Wallet es otro recordatorio alarmante de la tendencia de hacks y exploits criptográficos. En 2022, se robaron alrededor de $ 3.9 mil millones en criptografía de varios proyectos, lo que lo convirtió en el peor año hasta la fecha para los robos de criptomonedas. Las billeteras criptográficas se han convertido en objetivos cada vez más vulnerables, Trust Wallet sufrió recientemente una violación de ingeniería social de $ 4 millones y BitKeep perdió $ 8 millones por un exploit en diciembre.
Para agregar a la lista de problemas, Edge Wallet enfrentó críticas después de que Bitcoin Mastercard que habían planeado lanzar en junio de 2022 fue puesto en espera luego de que el gigante de pagos negara su participación.
