Edge Wallet indique que plus de 2 000 clés privées ont été divulguées

Points clés à retenir : Plus de 2 000 clés privées cryptographiques ont été volées en raison d’une faille de sécurité chez Edge Wallet.

Environ 2000 clés privées ont été exposées par la vulnérabilité en étant envoyées à l’infrastructure Edge car les clés étaient visibles sur le serveur de journaux Edge.

Les cadres supérieurs d’Edge ont reçu une notification d’un problème de sécurité des clés privées le 20 février 2023, impliquant un utilisateur qui avait rencontré une transaction non autorisée qui avait complètement épuisé son portefeuille Bitcoin.

Le 22 février, l’équipe a détaillé l’incident de sécurité dans une entrée de blog et a affirmé avoir trouvé la vulnérabilité. Un correctif qui résout le problème a déjà été mis à disposition par l’équipe.

co/

Il a été conclu qu’un attaquant n’avait pas accédé au compte de l’utilisateur et que seule la clé privée de son portefeuille Bitcoin avait été piratée, car Edge utilise des clés privées principales uniques pour chaque portefeuille.

L’individu a affirmé que la transaction avait entraîné le vol de l’intégralité de son solde Bitcoin. Les autres actifs des portefeuilles, cependant, n’ont pas été affectés.

Environ 2000 clés privées ont été compromises par cette faille en étant envoyées à l’infrastructure Edge, selon la visibilité des clés sur le serveur de journaux Edge. Cela représente moins de 0,01 % de toutes les clés générées sur la plate-forme Edge, en moyenne.

Un examen rapide de plusieurs dizaines de clés privées révèle que beaucoup d’entre elles contiennent encore de l’argent. Grâce à cela, Edge a pu rassurer sur le fait que leur système n’avait pas été largement compromis, ce qui aurait exposé l’écrasante majorité des fonds associés à ces clés.

Edge a ajouté qu’ils n’avaient reçu qu’un petit nombre de rapports d’utilisateurs manquant de l’argent totalisant moins de 5 millions de dollars US, suggérant que l’incident pourrait avoir été une tentative délibérée de cibler les utilisateurs.

Le groupe a identifié quelques activités qui auraient pu entraîner un risque de clé privée. La première était que la clé privée cryptée du portefeuille aurait été stockée sur le disque de l’appareil si un utilisateur avait choisi des options particulières sous les onglets d’achat et de vente.

Edge exhorte tous les utilisateurs à mettre à jour vers la version la plus récente d’Edge (v3.3.1), qui est disponible en téléchargement direct sur leur site Web, le Google Play Store et l’App Store d’Apple en réponse à cet incident. Cette mise à jour supprime tous les enregistrements de disque précédents et résout toutes les failles exploitables affectant les clés de portefeuille privées.

Dans le monde de la crypto-monnaie, les violations de portefeuille existent depuis un certain temps. Alors que les institutions financières et les organisations du monde entier recherchent des moyens innovants d’améliorer leurs opérations, telles que la blockchain et la crypto-monnaie, plusieurs mastodontes bancaires ont recruté l’aide de cellules de service de transfert d’argent pour mettre en place un portefeuille numérique.

Le mois dernier.