Edge 是一款多币种移动加密钱包,遭遇了严重的安全漏洞,攻击者获得了 2,000 个私钥并窃取了“低五位数的美元”。 2 月 20 日,在用户报告其钱包发生未经授权的交易后,Edge发现他们在去中心化服务器架构上运行的非托管钱包已被破坏。 尽管用户报告说他们的Bitcoin在交易中被盗,但他们的其他资产却没有受到影响。 Edge 得出的结论是,攻击者并未登录该帐户进行盗窃,而是访问了用户的比特Bitcoin钱包主私钥。
Edge 透露,其日志服务器中的一个漏洞被利用,导致 2,000 个未加密的私钥被访问(占其平台上创建的密钥总数的 0.01%)。 关于资金丢失的报告很少见,一些受影响的钱包仍然持有其资产。 然而,截至报告发布时,损失估计在五位数范围内(以美元计)。
Edge 发布重要安全更新
2月22日,Edge发布更新(v3.3.1)修复了该漏洞,并删除了之前存储在磁盘上的所有日志,以保护用户免受进一步损失。 此外,他们还建议用户在现有帐户中创建新钱包以增强安全性。 这消除了暴露于与其私钥相关的任何漏洞的风险。
加密货币黑客攻击的上升趋势
对 Edge 钱包的攻击再次令人震惊地提醒人们加密货币黑客和漏洞利用的趋势。 2022 年,约 39 亿美元的加密货币从各个项目中被盗,成为迄今为止加密货币盗窃最严重的一年。 加密钱包已成为越来越容易受到攻击的目标,Trust Wallet 最近遭遇了 400 万美元的社会工程漏洞,BitKeep 在 12 月份的一次攻击中损失了 800 万美元。
雪上加霜的是,Edge Wallet 计划于 2022 年 6 月推出的Bitcoin卡因支付巨头否认参与而被“搁置”,因此还面临着批评。
