Edge Wallet ha subito un incidente di sicurezza, che ha portato allo sfruttamento di 2.000 chiavi private. Da allora la vulnerabilità è stata corretta.
Il portafoglio crittografico Edge ha subito un incidente di sicurezza, che ha portato l'attaccante a rubare 2.000 chiavi private. Il team ha pubblicato un post il 22 febbraio descrivendo in dettaglio l'incidente di sicurezza, affermando di aver identificato la vulnerabilità. Il team ha già rilasciato una patch che risolve il problema.
L'attacco è avvenuto il 20 febbraio e il team è stato informato da un utente che ha subito una transazione non autorizzata che ha comportato la perdita di tutti i propri Bitcoin. L'attaccante ha rubato solo Bitcoin, mentre altri beni sono rimasti intatti.
Il risultato è che l'attaccante aveva accesso solo alla singola chiave privata principale per il portafoglio Bitcoin. Pertanto, l'account dell'utente non è stato connesso, ma solo la chiave privata del portafoglio Bitcoin è stata compromessa.
Ulteriori indagini hanno portato il team a scoprire che alcune azioni potrebbero portare a una vulnerabilità nelle chiavi private. Il primo era che se un utente selezionava una manciata di opzioni nelle schede di acquisto e vendita, ciò comportava la registrazione della chiave privata crittografata del portafoglio selezionato sul disco del dispositivo.
Il secondo era che se avessero utilizzato la funzione di caricamento dei log, avrebbero inviato i log ai server Edge. Ciò includerebbe la chiave privata se fossero state selezionate le suddette opzioni di acquisto e vendita.
Il numero totale di utenti interessati rappresenta lo 0,01% di tutte le chiavi effettuate tramite Edge. L'importo totale rubato è di circa "5 cifre basse in USD".
Cos'è Edge Wallet?
Edge Wallet è un portafoglio non detentivo che opera su un'architettura server decentralizzata. Ha una forte attenzione alla privacy e alla sicurezza, utilizzando prove a conoscenza zero nel suo design.
Il progetto ha suscitato alcune polemiche, soprattutto per la sua "Mastercard riservata". Il progetto ha annunciato che la Mastercard avrebbe offerto un'elevata privacy, ma la stessa Mastercard ha affermato di non essere stata approvata. Edge ha messo la carta in attesa dopo la rivelazione.
Ci sono anche segnalazioni secondo cui il malware Titan Stealer ha preso di mira il portafoglio Edge. Questo malware basato su Golang può rubare informazioni come dati sulle credenziali, schermate e dettagli del client FTP, tra le altre cose.
Gli attacchi crittografici non diminuiscono
Gli ultimi 18 mesi hanno visto diversi attacchi nel mercato delle criptovalute. Il 2022 è stato l'anno peggiore per le criptovalute, con circa 3,9 miliardi di dollari rubati. L'exploit in voga al momento è l' attacco cross-chain bridge , che ha rappresentato alcuni dei più grandi attacchi crittografici del 2022 .
Il 2023 non è andato molto meglio, nonostante siano passati solo due mesi. La stablecoin USP ha recentemente perso il suo depegging dopo che l'hacker ha rubato 8,5 milioni di dollari da Platypus. Anche Trust Wallet ha subito un attacco di ingegneria sociale da 4 milioni di dollari .
Il post 2.000 chiavi private crittografiche rubate da Edge Wallet è apparso per primo su BeInCrypto .