Edge Wallet sufrió un incidente de seguridad que resultó en la explotación de 2000 claves privadas. Desde entonces, la vulnerabilidad ha sido reparada.
La billetera criptográfica Edge sufrió un incidente de seguridad, lo que provocó que el atacante robara 2000 claves privadas. El equipo publicó una publicación el 22 de febrero que detalla el incidente de seguridad, diciendo que había identificado la vulnerabilidad. El equipo ya ha lanzado un parche que soluciona el problema.
El ataque ocurrió el 20 de febrero y un usuario notificó al equipo que realizó una transacción no autorizada que resultó en la pérdida de todos sus Bitcoin. El atacante solo robó Bitcoins, mientras que otros activos permanecieron intactos.
La conclusión de esto es que el delantero solo tuvo acceso a la clave privada maestra única para la billetera Bitcoin. Por lo tanto, no se inició sesión en la cuenta del usuario, solo se comprometió la clave privada de la billetera Bitcoin.
La investigación adicional llevó al equipo a descubrir que algunas acciones podrían conducir a una vulnerabilidad en las claves privadas. La primera era que si un usuario seleccionaba un puñado de opciones en las pestañas de compra y venta, la clave privada cifrada de la billetera seleccionada se registraba en el disco del dispositivo.
La segunda era que si usaban la función de carga de registros, enviarían los registros a los servidores perimetrales. Esto incluiría la clave privada si se seleccionaron las opciones de compra y venta anteriores.
El número total de usuarios afectados representa el 0,01 % de todas las claves realizadas a través de Edge. El monto total robado es de aproximadamente «5 dígitos bajos en USD».
¿Qué es Edge Wallet?
Edge Wallet es una billetera sin custodia que opera en una arquitectura de servidor descentralizada. Tiene un fuerte enfoque en la privacidad y la seguridad, utilizando evidencia de conocimiento cero en su diseño.
El proyecto ha suscitado cierta polémica, especialmente por su «Mastercard confidencial». El proyecto anunció que Mastercard ofrecería una alta privacidad, pero la propia Mastercard dijo que no fue aprobado. Edge puso la tarjeta pendiente después de la revelación.
también hay relaciones que el malware Titan Stealer apuntó a la billetera Edge. Este malware basado en Golang puede robar información como datos de credenciales, capturas de pantalla y detalles del cliente FTP, entre otras cosas.
Los ataques criptográficos no disminuyen
Los últimos 18 meses han visto varios ataques en el mercado de criptomonedas. 2022 fue el peor año para las criptomonedas, con alrededor de 3900 millones de dólares robados. El exploit más candente en este momento es el ataque de puente de cadena cruzada, que representó algunos de los mayores criptoataques de 2022.
2023 no ha ido mucho mejor, a pesar de que solo han pasado dos meses. La moneda estable de USP perdió recientemente su desvinculación después de que el pirata informático robara $ 8.5 millones de Platypus. Trust Wallet también sufrió un ataque de ingeniería social de 4 millones de dólares.
Descargo de responsabilidad
BeInCrypto se ha comunicado con la empresa o la persona involucrada en la historia para obtener una declaración oficial sobre los desarrollos recientes, pero aún no ha recibido respuesta.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones