Fireblocks раскрывает массовую уязвимость, затрагивающую криптокошельки

Fireblocks обнаружил массовую уязвимость в криптокошельках

Более 15 широко используемых провайдеров и проектов криптокошельков имеют уязвимости, которые потенциально могут привести к выведению миллионов криптокошельков, согласно компании по цифровой инфраструктуре активов Fireblocks.

В пресс-релизе от 9 августа Fireblocks сообщил, что серия уязвимостей, названная BitForge, влияет на кошельки, использующие многопартийные вычисления (MPC) технологии, которые позволяют нескольким сторонам контролировать и управлять криптовалютными активами.

1/ Команда исследований Fireblocks обнаружила BitForge, набор уязвимостей в одних из самых широко используемых протоколах MPC, которые позволяют злоумышленнику извлечь закрытый ключ с одного устройства. Читать дальше → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO

— Fireblocks (@FireblocksHQ) 9 августа 2023 года

Выявленные проблемы были раскрыты как “нулевые” уязвимости – то есть эти проблемы ранее не были обнаружены проектами.

“Если не устранить уязвимости, злоумышленники и внутренние злоумышленники смогут вывести средства с кошельков миллионов розничных и институциональных клиентов за секунды, не предоставляя никакой информации пользователю или поставщику.”

Компания сообщила, что уязвимости BitForge затронули множество ведущих провайдеров кошельков, включая Coinbase, Zengo и Binance. После стандартного периода раскрытия “в течение 90 дней” со стороны Fireblocks, эти три компании впоследствии устранили обнаруженные проблемы.

В заявлении главного информационного безопасности Coinbase Джеффа Лунглхофера было выражено благодарность Fireblocks за обнаружение и ответственное раскрытие проблемы, добавив, что клиенты и средства Coinbase никогда не находились под угрозой. Главный технический директор Zengo Тал Бе’эри отметил, что проблема была незамедлительно устранена, и средства пользователей не пострадали.

3/ Мы хотели бы выразить благодарность исследователям из Fireblocks за обнаружение этой проблемы, проведение этического раскрытия и помощь в повышении безопасности экосистемы.

— Coinbase Cloud ️ (@CoinbaseCloud) 9 августа 2023 года

Fireblocks заявил, что работает над выявлением других компаний, которые могут быть замешаны в аналогичных проблемах безопасности, и уже связался с ними.

Кошельки MPC шифруют закрытый ключ пользователя и передают его нескольким сторонам – обычно владельцу кошелька, поставщику кошелька и другой третьей стороне. Теоретически, ни одна из этих сторон не должна иметь возможность разблокировать кошелек без предварительного общения с другими.

Связано: Тель-Авивская фондовая биржа предложит услуги с использованием Fireblocks

Однако, согласно техническим отчетам Fireblocks об уязвимостях BitForge, хакеры могли бы “извлечь полный закрытый ключ, если им удалось скомпрометировать только одно устройство”.

“Хотя мы рады видеть, что MPC теперь является неотъемлемой частью индустрии цифровых активов, из наших исследований и последующего процесса раскрытия становится очевидно, что не все разработчики MPC и команды созданы равными”, – сказал главный технический директор и сооснователь Fireblocks Павел Беренгольц.

“Компании, использующие технологию Web3, должны тесно сотрудничать с экспертами по безопасности, обладающими знаниями и ресурсами, чтобы опережать и устранять уязвимости”, – добавил он.

Риск депозита: что на самом деле делают биржи криптовалют с вашими деньгами?

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

рынок

Прогноз цены XRP, поскольку Делавэр направляет поддельное заявление о создании доверительного фонда BlackRock XRP в Департамент юстиции - будет ли скоро крах XRP?

Цена XRP снизилась на 1,5% за последние 24 часа, однако альткоин восстановил 1% за последний час, поскольку пытается ...

рынок

Медведи Эфира потеряли 11 миллионов долларов поскольку надежды на ETF подняли цены ETH.

Есть '90% вероятность', что фьючерсный ETF на эфир будет торговаться в первую неделю октября, - сказал один аналитик.

рынок

Крипто гуру тихо скапливают этот малоизвестный капитал - это лучше охраняемая тайна?

Эта низкокапитализированная криптовалюта, названная крипто-гуру, может превзойти топовые монеты в 2023 году. Узнайте,...

Web3

Лучшая криптовалюта для покупки сейчас 8 августа - Hedera, MultiversX, Algorand

Ожидается, что SEC даст зеленый свет для подачи заявок на размещение биткоин-ETF от финансовых гигантов BlackRock и I...

рынок

Token Aptos растет на партнерстве с Microsoft перед разблокировкой поставки APT

Около 33 миллионов долларов стоимости токенов будут разблокированы и доступны для торговли на открытом рынке.

рынок

'SUI вырос на 11% всего за 24 часа, стоит ли его всё ещё покупать?'

Являются ли эти цифры законными или же вскоре гипе угаснет из-за фальшивых данных? Торговцы и инвесторы SUI должны бы...