Bei der Edge-Wallet kam es zu einem Sicherheitsvorfall, bei dem 2.000 private Schlüssel ausgenutzt wurden. Die Sicherheitslücke wurde inzwischen gepatcht.

Testergebnis

96%

Sehr gut

krypto-guru.de

Was ist das Edge Wallet?

Das Edge Wallet ist eine non-custodial Wallet, die auf einer dezentralen Server-Architektur arbeitet. Bei Non-Custodial Wallets bist du die Person, welche die Kontrolle über die Private Keys behält. Es hat einen starken Fokus auf Privatsphäre und Sicherheit, mit Zero-Knowledge Proofs in seinem Design.

Das Projekt hat einige Kontroversen ausgelöst, insbesondere wegen seiner „vertraulichen Mastercard“. Das Projekt kündigte an, dass die Mastercard ein hohes Maß an Datenschutz bieten würde – aber Mastercard selbst sagte, dass sie nicht zugelassen sei. Edge hat die Karte nach dieser Enthüllung auf Eis gelegt.

Es gibt auch Berichte, dass die Schadsoftware Titan Stealer die Edge-Geldbörse ins Visier genommen hat. Diese Schadsoftware auf Golang-Basis kann unter anderem Informationen wie Anmeldedaten, Screenshots und Daten von FTP-Clients stehlen.

Diebstahl von Bitcoin

Bei der Krypto-Wallet Edge kam es zu einem Sicherheitsvorfall, in dessen Folge der Angreifer 2.000 private Schlüssel stahl. Das Team veröffentlichte am 22. Februar einen Beitrag über den Sicherheitsvorfall und gab an, dass es die Schwachstelle identifiziert hatte. Das Team hat bereits einen Patch veröffentlicht, der das Problem behebt.

Der Angriff fand am 20. Februar statt, und das Team wurde von einem Nutzer benachrichtigt, der eine nicht autorisierte Transaktion erlebte, die zum Verlust aller seiner Bitcoins führte. Der Angreifer stahl „nur“ Bitcoin, während andere Vermögenswerte unangetastet blieben. Der Angreifer hatte nur Zugriff auf den privaten Hauptschlüssel für die Bitcoin-Wallet. Das Konto des Nutzers war also nicht eingeloggt, sondern es wurde nur der private Schlüssel der Bitcoin-Wallet kompromittiert.

Bei weiteren Untersuchungen entdeckte das Team, dass einige Aktionen zu einer Schwachstelle bei privaten Schlüsseln führen können. Wenn ein Benutzer eine Handvoll Optionen unter den Registerkarten „Kaufen“ und „Verkaufen“ auswählte, wurde der verschlüsselte private Schlüssel der ausgewählten Wallet auf der Festplatte des Geräts gespeichert.

Zum anderen wurden bei Verwendung der Funktion zum Hochladen von Protokollen die Protokolle an Edge-Server gesendet. Dazu gehört auch der private Schlüssel, wenn die oben genannten Kauf- und Verkaufsoptionen ausgewählt wurden. Die Gesamtzahl der betroffenen Benutzer macht 0,01 % aller über Edge erstellten Schlüssel aus. Der Gesamtbetrag, der gestohlen wurde, liegt im „niedrigen fünfstelligen USD-Bereich“.

Krypto-Hacks reißen nicht ab

In den vergangenen 18 Monaten gab es mehrere Angriffe auf den Kryptomarkt. 2022 war das schlimmste Jahr für Kryptowährungen, in dem etwa 3,9 Milliarden Dollar gestohlen wurden. Der derzeit in Mode gekommene Missbrauch ist der Cross-Chain-Bridge-Angriff, der für einige der größten Krypto-Hacks des Jahres 2022 verantwortlich war.

Das Jahr 2023 hat sich nicht viel besser geschlagen, obwohl erst zwei Monate vergangen sind. Der USP-Stablecoin verlor kürzlich seinen Depegged, nachdem der Hacker 8,5 Millionen Dollar von Platypus gestohlen hatte. Trust Wallet wurde ebenfalls Opfer eines Social-Engineering-Hacks im Wert von 4 Millionen Dollar.

Testergebnis

92%

01/2023

Sehr gut

Testergebnis

92%

01/2023

Sehr gut

krypto-guru.de