Em comunicado publicado na última quarta-feira (22), a carteira de criptomoedas Edge informou que uma vulnerabilidade em seu software expôs cerca de 2.000 chaves privadas de Bitcoin de seus utilizadores.
Como recomendação, Paul Puey, CEO da Edge, recomenda que os usuários atualizem suas carteiras para sua nova versão (v3.3.1), disponível tanto no Play Store do Google e na App Store da Apple.
Além da atualização, a Edge também recomenda a criação de novas carteiras. Afinal, as chaves privadas das antigas continuariam expostas caso assim já estiverem.
Carteira de criptomoedas com 3,3 milhões de usuários emite alerta de segurança a seus usuários
Segundo o próprio site da Edge, mais de 3,3 milhões de contas já foram criadas em carteira de criptomoedas. No entanto, o anúncio sobre o hack aponta que o número de usuários afetados foi baixo. No total, o texto aponta que 2.000 chaves privadas de Bitcoin foram expostas.
Em suma, é explicado que a falha estava relacionada aos botões de compra e venda de criptomoedas, disponível na própria carteira.
“Essa ação registraria a chave privada não criptografada da carteira”, apontou a própria Edge.
Seguindo, é notado que também seria necessário que o usuário fizesse o upload de registros para os próprios servidores da Edge, completando o vazamento das chaves privadas.
“Os registros incluiriam a chave privada se o upload fosse feito após a entrada em uma das opções de compra/venda”, completou a Edge, notando que a falha de segurança era difícil de ser reproduzida.
Finalizando, a Edge afirma que o incidente foi limitado, ou seja, menor que US$ 1 milhão, e teria sido um ataque direcionado aos usuários afetados.
As recomendações da Edge
Embora a carteira Edge trabalhe com mais de 130 criptomoedas, apenas saldos em Bitcoin foram afetados. O motivo seria a separação das “chaves-mestras”, ou seja, a chave privada de uma carteira de Bitcoin não daria acesso à carteira de Ethereum, por exemplo, e vice-versa.
Como recomendação, a carteira pediu para que seus usuários atualizem a Edge para a sua nova versão, encontrada em lojas de aplicativos, bem como criem novas carteiras e movam os fundos antigos.
“Para assegurar os fundos, pedimos aos usuários que criem novas carteiras — uma nova conta não precisa ser criada, apenas uma nova carteira dentro da conta — e transfira fundos de carteiras antigas para carteiras recém-criadas. Novas carteiras em uma conta existente não terão exposição às vulnerabilidades envolvendo sua chave privada.”
Por fim, apesar de tratar a falha de segurança como “limitada”, a empresa não informou se ressarcirá as vítimas do incidente.