Edge, un portafoglio crittografico mobile multivaluta, ha subito una grave violazione della sicurezza, con l'aggressore che ha ottenuto l'accesso a 2.000 chiavi private e ha rubato "cinque cifre basse in USD". Il 20 febbraio, dopo che un utente ha segnalato una transazione non autorizzata dal proprio portafoglio, Edge ha scoperto che il suo portafoglio non custodito, che opera su un'architettura server decentralizzata, era stato violato. Sebbene l'utente abbia segnalato che il suo Bitcoin è stato rubato durante la transazione, gli altri suoi beni sono rimasti intatti. Edge ha concluso che l'aggressore non aveva effettuato l'accesso all'account per effettuare il furto ma aveva invece avuto accesso alla chiave privata principale dell'utente per il suo Bitcoin .
Edge ha rivelato che è stata sfruttata una vulnerabilità nel suo server dei log, che ha consentito l'accesso a 2.000 chiavi private non crittografate (0,01% del totale delle chiavi create sulla loro piattaforma). Le segnalazioni di fondi mancanti sono rare e alcuni portafogli interessati conservano ancora i propri beni. Tuttavia, al momento della stesura del rapporto, si stimava che le perdite fossero nell'ordine delle cinque cifre (in USD).
Edge rilascia un aggiornamento di sicurezza fondamentale
Il 22 febbraio Edge ha rilasciato un aggiornamento (v3.3.1) che ha risolto la vulnerabilità ed eliminato tutti i registri precedenti archiviati sul disco per proteggere gli utenti da ulteriori perdite. Inoltre, hanno consigliato agli utenti di creare nuovi portafogli all'interno dei loro account esistenti per una maggiore sicurezza. Ciò elimina il rischio di esposizione a eventuali vulnerabilità associate alle sue chiavi private.
La tendenza crescente degli hack crittografici
L'attacco a Edge Wallet è l'ennesimo promemoria allarmante della tendenza degli hack e degli exploit crittografici. Nel 2022, circa 3,9 miliardi di dollari in criptovalute sono stati rubati da vari progetti, rendendolo l'anno peggiore fino ad oggi per i furti di criptovaluta. I portafogli crittografici sono diventati obiettivi sempre più vulnerabili, con Trust Wallet che ha recentemente subito una violazione di ingegneria sociale da 4 milioni di dollari e BitKeep che ha perso 8 milioni di dollari a causa di un exploit a dicembre.
In aggiunta all'elenco dei problemi, Edge Wallet ha dovuto affrontare critiche dopo che la Bitcoin Mastercard che avevano pianificato di lanciare nel giugno 2022 è stata "sospesa" a seguito del rifiuto di coinvolgimento da parte del colosso dei pagamenti.