Edge, un portafoglio crittografico mobile multivaluta, ha subito una grave violazione della sicurezza, con l'attaccante che ha ottenuto l'accesso a 2.000 chiavi private e rubato "a cinque cifre in USD". Il 20 febbraio, dopo che un utente ha segnalato una transazione non autorizzata dal proprio portafoglio, Edge ha scoperto che il proprio portafoglio non custodito, che opera su un'architettura server decentralizzata, era stato violato. Sebbene l'utente abbia riferito che il suo Bitcoin è stato rubato durante la transazione, le altre sue risorse sono rimaste intatte. Edge ha concluso che l'attaccante non aveva effettuato l'accesso all'account per effettuare il furto e invece aveva avuto accesso alla chiave privata principale dell'utente per il proprio portafoglio Bitcoin.
Edge ha rivelato che è stata sfruttata una vulnerabilità nel suo server di log, con conseguente accesso a 2.000 chiavi private non crittografate (0,01% delle chiavi totali create sulla loro piattaforma). Le segnalazioni di fondi mancanti sono rare e alcuni portafogli interessati conservano ancora i propri asset. Tuttavia, le perdite al momento della relazione sono state stimate in una fascia bassa a cinque cifre (in USD).
Edge rilascia un aggiornamento di sicurezza fondamentale
Il 22 febbraio, Edge ha rilasciato un aggiornamento (v3.3.1) che ha risolto la vulnerabilità ed eliminato tutti i registri precedenti archiviati sul disco per proteggere gli utenti da ulteriori perdite. Inoltre, hanno consigliato agli utenti di creare nuovi portafogli all'interno dei loro account esistenti per una maggiore sicurezza. Ciò elimina il rischio di esposizione a eventuali vulnerabilità associate alle sue chiavi private.
La tendenza in aumento degli hack crittografici
L'attacco a Edge Wallet è un altro allarmante promemoria della tendenza degli attacchi e degli exploit crittografici. Nel 2022, circa 3,9 miliardi di dollari in criptovalute sono stati rubati da vari progetti, rendendolo l'anno peggiore fino ad oggi per i furti di criptovalute. I portafogli crittografici sono diventati obiettivi sempre più vulnerabili, con Trust Wallet che ha recentemente subito una violazione di ingegneria sociale da 4 milioni di dollari e BitKeep che ha perso 8 milioni di dollari a causa di un exploit a dicembre.
Per aggiungere all'elenco dei guai, Edge Wallet è stato oggetto di critiche dopo che la Bitcoin Mastercard che avevano pianificato di lanciare nel giugno 2022 è stata messa "in attesa" in seguito alla negazione del coinvolgimento da parte del gigante dei pagamenti.