Trusted

Hack rouba 2.000 chaves privadas da carteira Edge

2 mins
Atualizado por Thiago Barboza

EM RESUMO

  • A Edge Wallet teve 2.000 chaves privadas comprometidas depois de uma invasão.
  • A equipe corrigiu a vulnerabilidade.
  • Segurança continua sendo um problema para a indústria cripto, com várias já ocorrendo em 2023.
  • promo

A carteira Edge sofreu um incidente de segurança que levou ao roubo de 2.000 chaves privadas. A vulnerabilidade já foi corrigida.

A carteira cripto Edge sofreu um incidente de segurança que resultou no roubo de 2.000 chaves privadas. A equipe publicou um post na quarta-feira (22) detalhando o incidente de segurança. De acordo com ela, o problema já foi identificado e corrigido através de um patch.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedasConfira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.

O ataque ocorreu na segunda-feira (20) e a equipe foi notificada por um cliente que detectou uma transação não autorizada que resultou na perda de todos os seus Bitcoins. O invasor roubou apenas Bitcoin, no entanto, outros ativos permaneceram intocados.

A conclusão disso é que o invasor só tinha acesso à chave privada mestra individual da carteira Bitcoin. Como tal, a conta do usuário não estava conectada, mas apenas a chave privada da carteira Bitcoin foi comprometida.

Edge identifica problemas na carteira

A equipe descobriu as ações que poderiam resultar na vulnerabilidade das chaves privadas assim que concluiu uma investigação mais aprofundada. Em primeiro lugar, se um usuário selecionasse um punhado de opções nas guias de compra e venda, isso resultaria no registro da chave privada cripto da carteira selecionada no disco do dispositivo.

Em segundo lugar, se eles usassem o recurso de upload de logs, ele enviaria os logs para os servidores do Edge. Isso incluiria a chave privada se as opções de compra e venda mencionadas fossem selecionadas.

O número total de usuários afetados representa 0,01% de todas as chaves do Edge. O valor total roubado é de cerca de “baixos 5 dígitos em dólares”.

O que é carteira Edge?

A Edge Wallet é uma carteira sem custódia que opera em uma arquitetura de servidor descentralizada. Ela tem um forte foco em privacidade e segurança, usando provas de conhecimento zero em seu design.

O projeto sofreu alguma controvérsia, especialmente por seu “Mastercard confidencial”. O projeto anunciava que o Mastercard ofereceria alta privacidade — mas a própria Mastercard disse que isso não foi aprovado. O Edge colocou o cartão em espera após a revelação.

Também há relatos de que o malware Titan Stealer mira a carteira. Esse malware baseado em Golang pode roubar informações como dados de credenciais, capturas de tela e detalhes do cliente FTP, entre outras coisas.

Hacks de cripto não diminuem

Nos últimos 18 meses, vários ataques aconteceram no mercado de criptomoedas. 2022 foi o pior ano para este mercado, com cerca de US$ 3,9 bilhões roubados. O exploit na moda no momento é o ataque de ponte cruzada, que foi responsável por alguns dos maiores hacks cripto de 2022.

Até agora, 2023 não foi muito melhor, apesar do fato de que apenas dois meses se passaram. A stablecoin USP perdeu recentemente seu pareamento depois que um hacker roubou US$ 8,5 milhões do Platypus. A Trust Wallet também sofreu um hack de engenharia social de US$ 4 milhões.

Melhores plataformas de criptomoedas | Novembro de 2024
Melhores plataformas de criptomoedas | Novembro de 2024
Coinbase Coinbase Explorar
Margex Margex Explorar
BYDFi BYDFi Sem KYC
Chain GPT Chain GPT Explorar
Melhores plataformas de criptomoedas | Novembro de 2024

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

Julia.png
Júlia V. Kurtz
Editora do BeInCrypto Brasil, a jornalista é especializada em dados e participa ativamente da comunidade de Criptoativos, Web3 e NFTs. Formada pelo Knight Center for Journalism in the Americas da Universidade do Texas, possui mais de 10 anos de experiência na cobertura de tecnologia, tendo passado por veículos como Globo, Gazeta do Povo e UOL.
READ FULL BIO
Patrocinados
Patrocinados