다중 통화 모바일 암호화폐 지갑인 Edge는 공격자가 2,000개의 개인 키에 접근하고 "미국 달러로 5자리 이하"를 훔치는 등 심각한 보안 침해를 겪었습니다. 2월 20일, 사용자가 자신의 지갑에서 무단 거래를 신고한 후 Edge는 분산형 서버 아키텍처에서 작동하는 비수탁형 지갑이 침해되었음을 발견했습니다 사용자가 거래 중에 Bitcoin Bitcoin 에 대한 사용자의 마스터 개인 키에 액세스했다고 결론지었습니다 .
Edge는 로그 서버의 취약점이 악용되어 2,000개의 암호화되지 않은 개인 키(플랫폼에서 생성된 전체 키의 0.01%)에 액세스했음을 밝혔습니다. 누락된 자금에 대한 보고는 드물며, 영향을 받은 일부 지갑은 여전히 자산을 보유하고 있습니다. 그러나 보고 당시 손실액은 5자릿수 초반대(USD 기준)로 추정되었습니다.
Edge, 중요한 보안 업데이트 출시
2월 22일, Edge는 취약점을 수정하고 디스크에 저장된 이전 로그를 모두 삭제하여 사용자를 추가 손실로부터 보호하는 업데이트(v3.3.1)를 출시했습니다. 또한 보안 강화를 위해 사용자에게 기존 계정 내에 새 지갑을 만들 것을 권고했습니다. 이를 통해 개인 키와 관련된 취약점에 노출될 위험이 제거됩니다.
암호화폐 해킹 증가 추세
Edge Wallet에 대한 공격은 암호화폐 해킹 및 악용 추세를 경고하는 또 다른 경고입니다. 2022년에는 다양한 프로젝트에서 약 39억 달러의 암호화폐가 도난당해 역대 최악의 암호화폐 도난 사건이 발생했습니다. 암호화폐 지갑은 점점 더 취약한 대상이 되었습니다. Trust Wallet은 최근 400만 달러의 사회 공학 위반을 겪었고 BitKeep은 12월에 악용으로 800만 달러의 손실을 입었습니다.
문제 목록에 추가로, Edge Wallet은 2022년 6월 출시 예정이었던 Bitcoin Mastercard가 결제 대기업의 개입을 거부한 후 '보류'된 후 비판에 직면했습니다.