Fireblocks раскрывает массовую уязвимость, затрагивающую криптокошельки
Fireblocks обнаружил массовую уязвимость в криптокошельках
Более 15 широко используемых провайдеров и проектов криптокошельков имеют уязвимости, которые потенциально могут привести к выведению миллионов криптокошельков, согласно компании по цифровой инфраструктуре активов Fireblocks.
В пресс-релизе от 9 августа Fireblocks сообщил, что серия уязвимостей, названная BitForge, влияет на кошельки, использующие многопартийные вычисления (MPC) технологии, которые позволяют нескольким сторонам контролировать и управлять криптовалютными активами.
1/ Команда исследований Fireblocks обнаружила BitForge, набор уязвимостей в одних из самых широко используемых протоколах MPC, которые позволяют злоумышленнику извлечь закрытый ключ с одного устройства. Читать дальше → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— Fireblocks (@FireblocksHQ) 9 августа 2023 года
Выявленные проблемы были раскрыты как “нулевые” уязвимости – то есть эти проблемы ранее не были обнаружены проектами.
“Если не устранить уязвимости, злоумышленники и внутренние злоумышленники смогут вывести средства с кошельков миллионов розничных и институциональных клиентов за секунды, не предоставляя никакой информации пользователю или поставщику.”
Компания сообщила, что уязвимости BitForge затронули множество ведущих провайдеров кошельков, включая Coinbase, Zengo и Binance. После стандартного периода раскрытия “в течение 90 дней” со стороны Fireblocks, эти три компании впоследствии устранили обнаруженные проблемы.
В заявлении главного информационного безопасности Coinbase Джеффа Лунглхофера было выражено благодарность Fireblocks за обнаружение и ответственное раскрытие проблемы, добавив, что клиенты и средства Coinbase никогда не находились под угрозой. Главный технический директор Zengo Тал Бе’эри отметил, что проблема была незамедлительно устранена, и средства пользователей не пострадали.
3/ Мы хотели бы выразить благодарность исследователям из Fireblocks за обнаружение этой проблемы, проведение этического раскрытия и помощь в повышении безопасности экосистемы.
— Coinbase Cloud ️ (@CoinbaseCloud) 9 августа 2023 года
Fireblocks заявил, что работает над выявлением других компаний, которые могут быть замешаны в аналогичных проблемах безопасности, и уже связался с ними.
Кошельки MPC шифруют закрытый ключ пользователя и передают его нескольким сторонам – обычно владельцу кошелька, поставщику кошелька и другой третьей стороне. Теоретически, ни одна из этих сторон не должна иметь возможность разблокировать кошелек без предварительного общения с другими.
Связано: Тель-Авивская фондовая биржа предложит услуги с использованием Fireblocks
Однако, согласно техническим отчетам Fireblocks об уязвимостях BitForge, хакеры могли бы “извлечь полный закрытый ключ, если им удалось скомпрометировать только одно устройство”.
“Хотя мы рады видеть, что MPC теперь является неотъемлемой частью индустрии цифровых активов, из наших исследований и последующего процесса раскрытия становится очевидно, что не все разработчики MPC и команды созданы равными”, – сказал главный технический директор и сооснователь Fireblocks Павел Беренгольц.
“Компании, использующие технологию Web3, должны тесно сотрудничать с экспертами по безопасности, обладающими знаниями и ресурсами, чтобы опережать и устранять уязвимости”, – добавил он.
Риск депозита: что на самом деле делают биржи криптовалют с вашими деньгами?
We will continue to update BiLee; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Цена Taraxa (TARA) выросла на 800% на прошлой неделе Почему TARA растет?
- Анализ цены 8/9 BTC, ETH, BNB, XRP, DOGE, ADA, SOL, MATIC, LTC, DOT
- «Бинанс делает исторический шаг, став первой лицензированной криптобиржей в Сальвадоре»
- Основатель Binance CZ предупреждает пользователей о использовании AI Deepfakes в криптовалюте – Что происходит?
- «Binance снижает большую часть резервов в долларах США для USDC — Последние новости о USDC»
- Биткоин грозит снижением на 15% к октябрю, но к 2026 году ожидается рост до $100 000 — анализ
- Биржа Bitstamp приостановит торговлю несколькими популярными альткоинами из-за опасений регулирующих органов США – Какие монеты включены?