A carteira de criptomoedas Edge foi alvo de um ataque hacker que comprometeu as chaves privadas de alguns usuários e permitiu o roubo de fundos.
O caso foi descoberto depois que um investidor entrou em contato com a equipe do Edge após ter todo o Bitcoin de sua carteira drenado misteriosamente.
A empresa descobriu que a chave privada da carteira havia sido comprometida, bem como as chaves de outras duas mil carteiras do Edge, o que sugere que não se tratava de um incidente isolado.
Aplicativo continha uma vulnerabilidade
De acordo com a equipe da carteira, o aplicativo continha uma vulnerabilidade que permitia o vazamento das chaves privadas quando um usuário executava duas ações específicas: comprar ou vender criptomoedas através de gateways de pagamentos de terceiros vinculados à carteira Edge e fazer o upload de logs que continham a chave privada após entrar em uma das opções de compra/venda.
Apesar da falha grave, a equipe do Edge acredita que o incidente tem um escopo limitado e pode ter sido um ataque direcionado aos usuários afetados.
A empresa recomenda que os usuários atualizem o aplicativo para a versão mais recente e criem novas carteiras para transferir seus fundos.
Esse incidente serve como um lembrete da importância de manter a segurança digital e proteger as chaves privadas da carteira de criptomoedas. No entanto, não deixa de ser irônico que um sistema conhecido por sua segurança tenha sido comprometido por hackers.
Ainda assim, é importante agir rapidamente e seguir as recomendações do Edge para minimizar os danos causados pelo ataque.
Medidas de segurança
A equipe do Edge recomendou algumas medidas de segurança para garantir a proteção das criptomoedas dos usuários.
A principal delas é a atualização do aplicativo para a versão mais recente, a v3.3.1, que deve ser realizada até a sexta-feira (24) por meio da Google Play Store ou Apple App Store.
De acordo com a empresa, essa versão corrige todas as vulnerabilidades conhecidas que envolvem as chaves privadas da carteira e exclui imediatamente todos os registros anteriores do dispositivo.
Além disso, a equipe do Edge sugeriu que os usuários criem novas carteiras e transfiram os fundos armazenados nas carteiras antigas.
Segundo a empresa, as novas carteiras criadas em uma conta existente não estarão expostas às vulnerabilidades envolvendo as chaves privadas.
Em resumo, para garantir a segurança de seus investimentos em criptomoedas, os usuários devem atualizar o aplicativo Edge para a versão mais recente e criar novas carteiras para transferir seus fundos.
Dessa forma, é possível evitar que vulnerabilidades coloquem em risco as chaves privadas e, consequentemente, o acesso aos fundos armazenados na carteira.