La billetera Edge sufrió un incidente de seguridad que provocó la explotación de 2000 claves privadas. Desde entonces, la vulnerabilidad ha sido reparada.
El monedero de criptomonedas Edge ha sufrido un incidente de seguridad que provocó que el atacante robara 2000 claves privadas. El equipo publicó una publicación el 22 de febrero que detalla el incidente de seguridad, afirmando que había identificado la vulnerabilidad. El equipo ya ha lanzado un parche que soluciona el problema.
El ataque tuvo lugar el 20 de febrero y el equipo fue notificado por un usuario que experimentó una transacción no autorizada que resultó en la pérdida de todos sus Bitcoins. El atacante solo robó Bitcoin, mientras que otros activos permanecieron intactos.
La conclusión de esto es que el atacante solo tenía acceso a la clave privada maestra particular person para la billetera Bitcoin. Como tal, no se inició sesión en la cuenta del usuario, sino que solo se comprometió la clave privada de la billetera Bitcoin.
Una investigación adicional llevó al equipo a descubrir que algunas acciones podrían conducir a una vulnerabilidad en las claves privadas. La primera era que si un usuario seleccionaba un puñado de opciones en las pestañas de compra y venta, daría como resultado el registro de la clave privada cifrada de la billetera seleccionada en el disco del dispositivo.
La segunda fue que si usaban la función de carga de registros, enviaría los registros a los servidores Edge. Esto incluiría la clave privada si se seleccionaran las opciones de compra y venta antes mencionadas.
El número whole de usuarios afectados representa el ,01 % de todas las claves realizadas a través de Edge. La cantidad complete robada es de «5 cifras bajas en USD».
¿Qué es Edge Wallet?
Edge Wallet es una billetera sin custodia que opera en una arquitectura de servidor descentralizada. Tiene un fuerte enfoque en la privacidad y la seguridad, utilizando pruebas de conocimiento cero en su diseño.
El proyecto ha sido objeto de cierta controversia, especialmente por su «Mastercard confidencial». El proyecto anunció que Mastercard ofrecería una alta privacidad, pero la propia Mastercard dijo que no fue aprobada. Edge puso la tarjeta en espera después de la revelación.
También hay informes de que el malware Titan Stealer se ha dirigido a la billetera Edge. Este malware basado en Golang puede robar información como datos de credenciales, capturas de pantalla y detalles del cliente FTP, entre otras cosas.
Los hacks criptográficos no disminuyen
Los últimos 18 meses han visto varios ataques en el criptomercado. 2022 fue el peor año para las criptomonedas, con alrededor de 3900 millones de dólares robados. El exploit de moda en este momento es el ataque de puente de cadena cruzada, que representó algunos de los hacks criptográficos más grandes de 2022.
2023 no ha ido mucho mejor, a pesar de que solo han pasado dos meses. La moneda estable de USP perdió recientemente su desvinculación después de que el pirata informático robara $ 8.5 millones de Platypus. Have confidence in Wallet también sufrió un hackeo de ingeniería social de $4 millones.
Descargo de responsabilidad
BeInCrypto se ha comunicado con la empresa o la persona involucrada en la historia para obtener una declaración oficial sobre los desarrollos recientes, pero aún no ha recibido respuesta.
