Edge, un portefeuille cryptographique mobile multi-devises, a subi une grave faille de sécurité, l'attaquant ayant accès à 2 000 clés privées et volant "les cinq chiffres les plus bas en USD". Le 20 février, après qu'un utilisateur a signalé une transaction non autorisée depuis son portefeuille, Edge a découvert que son portefeuille non dépositaire, qui fonctionne sur une architecture de serveur décentralisée, avait été piraté. Bien que l'utilisateur ait signalé que son Bitcoin avait été volé lors de la transaction, ses autres actifs n'ont pas été touchés. Edge a conclu que l'attaquant ne s'était pas connecté au compte pour effectuer le vol et avait plutôt accédé à la clé privée principale de l'utilisateur pour son Bitcoin .
Edge a révélé qu'une vulnérabilité de son serveur de logs avait été exploitée, entraînant l'accès à 2 000 clés privées non chiffrées (0,01 % du total des clés créées sur leur plateforme). Les rapports de fonds manquants sont rares et certains portefeuilles concernés détiennent toujours leurs actifs. Cependant, les pertes au moment du rapport étaient estimées à environ cinq chiffres (en USD).
Edge publie une mise à jour de sécurité vitale
Le 22 février, Edge a publié une mise à jour (v3.3.1) qui corrigeait la vulnérabilité et supprimait tous les journaux précédents stockés sur le disque pour protéger les utilisateurs contre de nouvelles pertes. De plus, ils ont conseillé aux utilisateurs de créer de nouveaux portefeuilles dans leurs comptes existants pour une sécurité renforcée. Cela élimine le risque d'exposition à toute vulnérabilité associée à ses clés privées.
La tendance croissante des hacks cryptographiques
L'attaque contre Edge Wallet est un autre rappel alarmant de la tendance des piratages et des exploits cryptographiques. En 2022, environ 3,9 milliards de dollars de crypto ont été volés dans divers projets, ce qui en fait la pire année à ce jour pour les vols de crypto-monnaie. Les portefeuilles cryptographiques sont devenus des cibles de plus en plus vulnérables, Trust Wallet ayant récemment subi une violation d'ingénierie sociale de 4 millions de dollars et BitKeep perdant 8 millions de dollars à cause d'un exploit en décembre.
Pour ajouter à la liste des malheurs, Edge Wallet a fait l'objet de critiques après que la Mastercard Bitcoin qu'ils avaient prévu de lancer en juin 2022 ait été mise en attente suite au refus d'implication du géant du paiement.
