Fireblocks раскрывает массовую уязвимость, затрагивающую криптокошельки

Fireblocks обнаружил массовую уязвимость в криптокошельках

Более 15 широко используемых провайдеров и проектов криптокошельков имеют уязвимости, которые потенциально могут привести к выведению миллионов криптокошельков, согласно компании по цифровой инфраструктуре активов Fireblocks.

В пресс-релизе от 9 августа Fireblocks сообщил, что серия уязвимостей, названная BitForge, влияет на кошельки, использующие многопартийные вычисления (MPC) технологии, которые позволяют нескольким сторонам контролировать и управлять криптовалютными активами.

1/ Команда исследований Fireblocks обнаружила BitForge, набор уязвимостей в одних из самых широко используемых протоколах MPC, которые позволяют злоумышленнику извлечь закрытый ключ с одного устройства. Читать дальше → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO

— Fireblocks (@FireblocksHQ) 9 августа 2023 года

Выявленные проблемы были раскрыты как “нулевые” уязвимости – то есть эти проблемы ранее не были обнаружены проектами.

“Если не устранить уязвимости, злоумышленники и внутренние злоумышленники смогут вывести средства с кошельков миллионов розничных и институциональных клиентов за секунды, не предоставляя никакой информации пользователю или поставщику.”

Компания сообщила, что уязвимости BitForge затронули множество ведущих провайдеров кошельков, включая Coinbase, Zengo и Binance. После стандартного периода раскрытия “в течение 90 дней” со стороны Fireblocks, эти три компании впоследствии устранили обнаруженные проблемы.

В заявлении главного информационного безопасности Coinbase Джеффа Лунглхофера было выражено благодарность Fireblocks за обнаружение и ответственное раскрытие проблемы, добавив, что клиенты и средства Coinbase никогда не находились под угрозой. Главный технический директор Zengo Тал Бе’эри отметил, что проблема была незамедлительно устранена, и средства пользователей не пострадали.

3/ Мы хотели бы выразить благодарность исследователям из Fireblocks за обнаружение этой проблемы, проведение этического раскрытия и помощь в повышении безопасности экосистемы.

— Coinbase Cloud ️ (@CoinbaseCloud) 9 августа 2023 года

Fireblocks заявил, что работает над выявлением других компаний, которые могут быть замешаны в аналогичных проблемах безопасности, и уже связался с ними.

Кошельки MPC шифруют закрытый ключ пользователя и передают его нескольким сторонам – обычно владельцу кошелька, поставщику кошелька и другой третьей стороне. Теоретически, ни одна из этих сторон не должна иметь возможность разблокировать кошелек без предварительного общения с другими.

Связано: Тель-Авивская фондовая биржа предложит услуги с использованием Fireblocks

Однако, согласно техническим отчетам Fireblocks об уязвимостях BitForge, хакеры могли бы “извлечь полный закрытый ключ, если им удалось скомпрометировать только одно устройство”.

“Хотя мы рады видеть, что MPC теперь является неотъемлемой частью индустрии цифровых активов, из наших исследований и последующего процесса раскрытия становится очевидно, что не все разработчики MPC и команды созданы равными”, – сказал главный технический директор и сооснователь Fireblocks Павел Беренгольц.

“Компании, использующие технологию Web3, должны тесно сотрудничать с экспертами по безопасности, обладающими знаниями и ресурсами, чтобы опережать и устранять уязвимости”, – добавил он.

Риск депозита: что на самом деле делают биржи криптовалют с вашими деньгами?

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

рынок

Стойкость держателей Cardano проверена, когда ADA отразила медвежью атаку

Cardano в настоящее время сталкивается с резким контрастом между своей многообещающей траекторией развития и значител...

рынок

Будет ли Солана падать до нуля? Цена SOL снижается на 10%, поскольку новая альткоин получает $4 миллиона.

Цена SOL сегодня упала на 11%, однако более новые токены, похоже, скоро будут иметь большие ралли.

рынок

Прогноз цены Dogecoin по мере приближения запуска миссии на Луну «Додж-1» Элона Маска - дотянется ли DOGE до $1?

Цена Dogecoin сегодня снизилась на 1%, достигнув отметки в $0,081625, вместе с тем как криптовалютный рынок в целом у...

рынок

Прибыль от маркет-мейкинга на криптовалютном рынке снизилась на 30% в связи с изменениями в индустрии

Ранее прибыльный бизнес по созданию рынка в криптовалюте, облегчающий сделки и извлекающий прибыль из разницы между ц...

рынок

Рост цены на биткоин до 41 000 долларов поддерживается ликвидацией коротких позиций на сумму 200 миллионов долларов в выходные

Общая рыночная капитализация выросла на 3% за последние 24 часа и достигла уровня, уже наблюдавшегося в апреле 2022 г...

рынок

Прогноз цены на Terra Luna Classic с увеличением волатильности рынка - Торговцы все еще бычи?

Цена на токен Terra Luna Classic выросла на 1% за последние 24 часа и достигла отметки в $0.00006712, в то время как ...