Edge Wallet sufrió un incidente de seguridad que provocó el exploit de 2,000 claves privadas de criptomonedas. Desde entonces, la vulnerabilidad ha sido reparada.
El equipo publicó el 22 de febrero un informe que detalla el incidente de seguridad, afirmando que había identificado la vulnerabilidad. Desde entonces, ha lanzado un parche que soluciona el problema.
El ataque tuvo lugar el 20 de febrero y el equipo fue notificado por un usuario que experimentó una transacción no autorizada que resultó en la pérdida de todos sus BTC. El atacante solo robó Bitcoin, mientras que otros activos permanecieron intactos.
La conclusión de esto es que el atacante solo tenía acceso a la clave privada maestra individual para el monedero Bitcoin. Como tal, no se inició sesión en la cuenta del usuario, sino que solo se comprometió la clave privada del monedero Bitcoin.
Una investigación adicional llevó al equipo a descubrir que algunas acciones podrían conducir a una vulnerabilidad en las claves privadas.
La primera era que, si un usuario seleccionaba un puñado de opciones en las pestañas de compra y venta, daría como resultado el registro de la clave privada cifrada del monedero seleccionado en el disco del dispositivo.
La segunda, si usaban la función de carga de registros, enviaría los registros a los servidores Edge. Esto incluiría la clave privada si se seleccionaran las opciones de compra y venta antes mencionadas.
El número total de usuarios afectados representa el 0.01% de todas las claves realizadas a través de Edge. La cantidad total robada es de “5 cifras bajas en USD”.
¿Qué es Edge Wallet?
Edge Wallet es un monedero sin custodia que opera en una arquitectura de servidor descentralizada. Tiene un fuerte enfoque en la privacidad y la seguridad, utilizando pruebas de conocimiento cero en su diseño.
El proyecto ha sido objeto de cierta controversia, especialmente por su “Mastercard confidencial”. El proyecto anunció que Mastercard ofrecería una alta privacidad, pero la propia Mastercard dijo que no fue aprobada. Edge puso la tarjeta en espera tras la revelación.
También hay informes de que el malware Titan Stealer se ha dirigido al monedero Edge. Este malware basado en Golang puede robar información como datos de credenciales, capturas de pantalla y detalles del cliente FTP, entre otras cosas.
Los hacks de criptomonedas no disminuyen
Los últimos 18 meses han visto varios ataques en el mercado cripto. El año 2022 fue el peor para las criptomonedas, con alrededor de 3,9 mil millones de dólares robados.
El exploit de moda en este momento es el ataque a bridges cross-chain, que representó algunos de los hacks cripto de criptomonedas más grandes de 2022.
El año 2023 no ha ido mucho mejor, a pesar de que solo han pasado dos meses. La stablecoin USP perdió recientemente su paridad después de que un hacker robara 8.5 millones de dólares de Platypus. Trust Wallet también sufrió un hack de ingeniería social de 4 millones.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
