Edge, мультивалютный мобильный крипто-кошелек, подвергся серьезному нарушению безопасности: злоумышленник получил доступ к 2000 закрытых ключей и украл «небольшую пятизначную сумму в долларах США». 20 февраля, после того как пользователь сообщил о несанкционированной транзакции из своего кошелька, Edge обнаружил , что его некастодиальный кошелек, работающий на децентрализованной серверной архитектуре, был взломан. Хотя пользователь сообщил, что его Bitcoin был украден в ходе транзакции, другие его активы остались нетронутыми. Эдж пришел к выводу, что злоумышленник не вошел в учетную запись для совершения кражи, а вместо этого получил доступ к главному закрытому ключу пользователя для его Bitcoin кошелька.
Edge обнаружил, что была использована уязвимость на его сервере журналов, что привело к доступу к 2000 незашифрованных закрытых ключей (0,01% от общего числа ключей, созданных на их платформе). Сообщения о пропаже средств редки, и некоторые затронутые кошельки все еще хранят свои активы. Однако убытки на момент составления отчета оценивались в пятизначном диапазоне (в долларах США).
Edge выпускает жизненно важное обновление безопасности
22 февраля Edge выпустил обновление (v3.3.1), которое устранило уязвимость и удалило все предыдущие журналы, хранившиеся на диске, чтобы защитить пользователей от дальнейших потерь. Кроме того, они посоветовали пользователям создавать новые кошельки в своих существующих учетных записях для повышения безопасности. Это устраняет риск воздействия любых уязвимостей, связанных с его закрытыми ключами.
Растущая тенденция крипто-взломов
Атака на Edge Wallet — еще одно тревожное напоминание о тенденции взлома криптовалюты и эксплойтов. В 2022 году из различных проектов было украдено около 3,9 миллиарда долларов в криптовалюте, что сделало этот год худшим на сегодняшний день для краж криптовалюты. Криптовалютные кошельки становятся все более уязвимыми целями: Trust Wallet недавно пострадал от взлома социальной инженерии на 4 миллиона долларов, а BitKeep потерял 8 миллионов долларов из-за эксплойта в декабре.
Чтобы добавить к списку проблем, Edge Wallet столкнулся с критикой после того, как Bitcoin Mastercard, которую они планировали запустить в июне 2022 года, был «приостановлен» после отказа платежного гиганта в причастности.