El 22 de febrero, Edge Wallet informó un problema de vulnerabilidad en su aplicación de billetera. Algunos usuarios reportaron que sus billeteras de BTC estaban vacías, mientras que otros activos permanecían intactos.
Un usuario que experimentó una transacción no autorizada que eliminó dinero de su billetera Bitcoin notificó al personal del ataque.
Tras investigar, Edge concedió que un atacante obtuvo la clave privada de la billetera de BTC del usuario.
La plataforma admitió su error, declarando que la aplicación contenía una falla de seguridad que tuvo la fuga de la clave privada. Se estima que 2000 billeteras están afectadas.
La vulnerabilidad ocurrió cuando los usuarios hicieron clic en la opción Comprar/Vender, que guardó la clave privada en el dispositivo y luego se cargó a los servidores de Edge junto con los registros.
El proyecto aseguró que las billeteras con fondos restantes no se vieron comprometidas. La cantidad sustraída esta vez ronda los “cinco dígitos”.
Se ha iniciado un nuevo proyecto para facilitar la transferencia de fondos a nuevas claves, lo que permitirá que el proceso sea simple y se realice en solo unos pocos clics.
Se recomendó a los usuarios actualizar la aplicación a v3.3. 1 para solucionar las vulnerabilidades relacionadas con las claves privadas.
El proyecto también anima a los usuarios a transferir sus fondos a una nueva billetera para garantizar su seguridad.
Edge Mobile Crypto Wallet es una plataforma de billetera sin custodia que utiliza tecnología de conocimiento cero para garantizar la privacidad y seguridad del usuario.
