Категории: Новости

Fireblocks раскрывает масштабную уязвимость, затрагивающую криптовалютные кошельки

По данным компании Fireblocks, занимающейся инфраструктурой цифровых активов, более 15 широко используемых поставщиков и проектов криптовалютных кошельков имеют зияющие уязвимости, которые потенциально могут привести к опустошению миллионов криптовалютных кошельков.

В пресс-релизе от 9 августа Fireblocks сообщила, что ряд уязвимостей, получивших название BitForge, затрагивает кошельки, использующие технологию многосторонних вычислений (MPC), которая позволяет нескольким сторонам контролировать и управлять запасами криптовалюты.

Выявленные проблемы были раскрыты как уязвимости «нулевого дня» — это означает, что недостатки ранее не были выявлены проектами.

«Если это не будет устранено, разоблачения позволят злоумышленникам и злонамеренным инсайдерам выкачивать средства из кошельков миллионов розничных и институциональных клиентов за считанные секунды, без ведома пользователя или поставщика».

Фирма сообщила, что уязвимости BitForge затронули многих ведущих поставщиков кошельков, включая Coinbase, Zengo и Binance. После стандартного для отрасли «90-дневного периода раскрытия информации» от Fireblocks три фирмы с тех пор решили выявленные проблемы.

В своем заявлении директор по информационной безопасности Coinbase Джефф Лунгльхофер поблагодарил Fireblocks за выявление и ответственное раскрытие проблемы, добавив, что клиенты и средства Coinbase никогда не подвергались риску. Zengo CTO Tal Be’ery отметил, что проблема была оперативно устранена и средства пользователей не пострадали.

Fireblocks заявила, что работала над выявлением других фирм, которые могут быть замешаны в аналогичных проблемах безопасности, и связалась с ними.

Кошельки MPC шифруют закрытый ключ пользователя и передают его нескольким сторонам, обычно состоящим из владельца кошелька, поставщика кошелька и другой третьей стороны. Теоретически ни один из этих объектов не должен иметь возможности разблокировать кошелек без предварительной связи с другими.

Связанный: Тель-Авивская фондовая биржа предложит услуги криптовалюты через соглашение Fireblocks

Однако, согласно техническим отчетам Fireblocks об уязвимостях BitForge, уязвимости позволили бы хакерам «извлечь полный закрытый ключ, если бы им удалось скомпрометировать только одно устройство».

«Хотя мы рады видеть, что MPC в настоящее время повсеместно распространен в индустрии цифровых активов, из наших выводов — и нашего последующего процесса раскрытия информации — очевидно, что не все разработчики и команды MPC созданы равными», — сказал технический директор и соучредитель Fireblocks. Павел Беренгольц.

«Компании, использующие технологию Web3, должны тесно сотрудничать с экспертами по безопасности, обладающими ноу-хау и ресурсами, чтобы опережать и устранять уязвимости», — добавил он.

Риск депозита: что криптовалютные биржи на самом деле делают с вашими деньгами?

Victoria Lyapota

Автор, являюсь внимательным наблюдателем тенденций и новых идей в области криптовалют и блокчейн технологий. Слежу за последними новостями и развитиями в этой области и готов анализировать и интерпретировать их для читателей. Стремлюсь быть в курсе всех новых идей и инноваций в криптоиндустрии, чтобы статьи были всегда актуальными и полезными. Моя цель - предоставить читателям полную и достоверную информацию о последних тенденциях и развитиях в криптоиндустрии. Считаю, что быть внимательным к тенденциям и новым идеям - важный аспект моей работы как автора, поскольку позволяет мне предоставлять читателям самую свежую и актуальную информацию в этой быстро развивающейся области.

Недавние статьи

Биткоин достигнет «повторяющихся рекордных максимумов» в течение следующих двух кварталов: ВанЭк

Ожидается, что рекордный рост Биткоина после выборов в США продолжится, и инвестиционный менеджер и эмитент…

3 часа ago

Дела SEC о криптовалютах будут «отклонены или урегулированы» при Трампе: генеральный директор Consensys

Продолжающиеся юридические баталии между криптовалютными фирмами и регулятором ценных бумаг США, скорее всего, утихнут с…

5 часов ago

«Криптовалютный папа» опровергает слухи о том, что он может заменить Генслера на посту председателя SEC

Крис Джанкарло, бывший председатель Комиссии по торговле товарными фьючерсами, опроверг слухи о том, что он…

6 часов ago

Вот факторы, которые могут привести к тому, что цена Dogecoin достигнет 1 доллара на бычьем рынке

Под влиянием бычьих настроений рынка после победы Дональда Трампа на завершившихся президентских выборах в США…

6 часов ago

Солана: «Свеча Бога близка», поскольку она преодолевает решающее сопротивление – ведущий аналитик

Солана недавно преодолела годовой максимум в 210 долларов, что вызвало всплеск торговой активности, поскольку альткойн…

7 часов ago

Трамп выбрал бывшего председателя Комиссии по ценным бумагам и биржам Джея Клейтона прокурором Манхэттена США

Избранный президент США Дональд Трамп объявил, что его бывший председатель Комиссии по ценным бумагам и…

8 часов ago