多通貨のモバイル暗号通貨ウォレットである Edge は、重大なセキュリティ侵害に見舞われ、攻撃者は 2,000 個の秘密鍵にアクセスし、「米ドルで 5 桁前半」を盗みました。 2 月 20 日、ユーザーがウォレットからの不正なトランザクションを報告した後、Edge は、分散サーバー アーキテクチャで動作する非保管ウォレットが侵害されたことを発見しました ユーザーは、取引中にBitcoin Edge は、攻撃者は盗難を実行するためにアカウントにログインしたのではなく、ユーザーのBitcoinウォレットのマスター秘密キーにアクセスしたと結論付けました。
Edge は、ログ サーバーの脆弱性が悪用され、2,000 個の暗号化されていない秘密キー (プラットフォーム上で作成されたキーの合計の 0.01%) にアクセスされたことを明らかにしました。 資金不足の報告はまれで、影響を受けたウォレットの一部はまだ資産を保持しています。 ただし、報告書の時点での損失は 5 桁台前半 (米ドル建て) であると推定されていました。
Edgeが重要なセキュリティアップデートをリリース
2 月 22 日、Edge は脆弱性を修正し、ユーザーをさらなる損失から保護するためにディスクに保存されている以前のログをすべて削除するアップデート (v3.3.1) をリリースしました。 さらに、セキュリティを強化するために、既存のアカウント内に新しいウォレットを作成するようユーザーにアドバイスしました。 これにより、秘密キーに関連する脆弱性にさらされるリスクが排除されます。
暗号通貨ハッキングの増加傾向
Edge Wallet への攻撃は、暗号通貨のハッキングとエクスプロイトの傾向を改めて警告するものです。 2022年には、さまざまなプロジェクトから約39億ドルの仮想通貨が盗まれ、仮想通貨の盗難としては過去最悪の年となった。 暗号通貨ウォレットはますます脆弱な標的となっており、最近ではTrust Walletが400万ドルのソーシャルエンジニアリング侵害を受け、12月にはBitKeepがエクスプロイトにより800万ドルを失った。
苦境のリストに追い打ちをかけるように、エッジウォレットは、2022年6月に発売を計画していたBitcoinマスターカードが、決済大手企業による関与の否定を受けて「保留」された後、批判に直面した。