Edge, uma carteira criptográfica móvel multimoeda, sofreu uma grave violação de segurança, com o invasor obtendo acesso a 2.000 chaves privadas e roubando “cinco dígitos em dólares americanos”. Em 20 de fevereiro, depois que um usuário relatou uma transação não autorizada em sua carteira, a Edge descobriu que sua carteira sem custódia, que opera em uma arquitetura de servidor descentralizada, havia sido violada. Embora o usuário tenha relatado que seu Bitcoin foi roubado na transação, seus outros ativos permaneceram intocados. Edge concluiu que o invasor não fez login na conta para realizar o roubo e, em vez disso, acessou a chave privada mestra do usuário para sua Bitcoin .
A Edge revelou que uma vulnerabilidade em seu servidor de logs foi explorada, resultando no acesso de 2.000 chaves privadas não criptografadas (0,01% do total de chaves criadas em sua plataforma). Relatos de fundos perdidos são raros e algumas carteiras afetadas ainda mantêm seus ativos. No entanto, as perdas no momento do relatório foram estimadas em cerca de cinco dígitos (em dólares americanos).
Edge lança atualização de segurança vital
Em 22 de fevereiro, o Edge lançou uma atualização (v3.3.1) que corrigiu a vulnerabilidade e excluiu todos os logs anteriores armazenados no disco para proteger os usuários de futuras perdas. Além disso, eles aconselharam os usuários a criar novas carteiras em suas contas existentes para maior segurança. Isto elimina o risco de exposição a quaisquer vulnerabilidades associadas às suas chaves privadas.
A tendência crescente de hacks de criptografia
O ataque à Edge Wallet é mais um lembrete alarmante da tendência de hacks e explorações de criptografia. Em 2022, cerca de US$ 3,9 bilhões em criptomoedas foram roubados de vários projetos, tornando-o o pior ano até agora para roubos de criptomoedas. As carteiras criptográficas tornaram-se alvos cada vez mais vulneráveis, com a Trust Wallet sofrendo recentemente uma violação de engenharia social de US$ 4 milhões e a BitKeep perdendo US$ 8 milhões devido a uma exploração em dezembro.
Para aumentar a lista de problemas, a Edge Wallet enfrentou críticas depois que o Bitcoin Mastercard que eles planejavam lançar em junho de 2022 foi colocado “em espera” após a negação de envolvimento da gigante dos pagamentos.
