Категории: Разное

Fireblocks розкриває величезну вразливість, що впливає на гаманці криптовалюти

Згідно з даними фірми Fireblocks, що займається інфраструктурою цифрових активів, понад 15 широко використовуваних постачальників і проектів криптовалютних гаманців мають явні вразливості, які потенційно можуть призвести до виснаження мільйонів криптовалютних гаманців.

У прес-релізі Fireblocks від 9 серпня повідомили, що серія вразливостей, що отримала назву BitForge, впливає на гаманці, що використовують технологію багатосторонніх обчислень (MPC), яка дозволяє кільком сторонам контролювати та керувати криптовалютними авуарами.

Виявлені проблеми були розкриті як уразливості «нульового дня» — це означає, що недоліки раніше не були виявлені проектами.

«Якщо не усунути викриття, це дозволить зловмисникам і зловмисникам за лічені секунди витягти кошти з гаманців мільйонів роздрібних і інституційних клієнтів, не знаючи ні користувача, ні постачальника».

Фірма розкрила, що уразливості BitForge вплинули на багатьох провідних постачальників гаманців, включаючи Coinbase, Zengo і Binance. Дотримуючись галузевого стандарту «90-денного періоду розкриття інформації» від Fireblocks, три фірми відтоді вирішили виявлені проблеми.

У своїй заяві головний спеціаліст з інформаційної безпеки Coinbase Джефф Лунглхофер подякував Fireblocks за виявлення та відповідальне розкриття проблеми, додавши, що клієнти та кошти Coinbase ніколи не ризикували. Технічний директор Zengo Тал Беері зазначив, що проблему було швидко вирішено, і кошти користувачів не постраждали.

Fireblocks повідомила, що працювала над виявленням інших фірм, які можуть бути причетні до подібних проблем безпеки, і зв’язалася з ними.

Гаманці MPC шифрують особистий ключ користувача та ділять його між декількома сторонами — як правило, складаються з власника гаманця, постачальника гаманця та іншої третьої сторони. Теоретично жодна з цих сутностей не зможе розблокувати гаманець без попереднього спілкування з іншими.

За темою: Тель-Авівська фондова біржа пропонуватиме послуги криптовалюти через пакт Fireblocks

Однак, згідно з технічними звітами Fireblocks про вразливості BitForge, уразливості дозволили б хакерам «видобути повний закритий ключ, якби вони змогли скомпрометувати лише один пристрій».

«Хоча ми раді бачити, що MPC тепер повсюдно поширений в індустрії цифрових активів, з наших висновків — і нашого подальшого процесу розкриття — очевидно, що не всі розробники та команди MPC створені рівними», — сказав технічний директор і співзасновник Fireblocks. Павло Беренгольц.

«Компанії, які використовують технологію Web3, повинні тісно співпрацювати з експертами з безпеки, які мають ноу-хау та ресурси, щоб випереджати та пом’якшувати вразливості», — додав він.

Депозитний ризик: що насправді роблять біржі криптовалют з вашими грошима?

CryptoHamster

Недавние статьи

Голова SEC подвоює свою позицію щодо криптовалюти через загрозу усунення Трампа

Голова Комісії з цінних паперів і бірж США (SEC) Гері Генслер, якого потенційно можуть відсторонити…

3 години ago

Solana Rising: ключові показники вказують на серйозного конкурента Ethereum

Блокчейн-мережа Solana досягла величезних успіхів і на шляху догнати Ethereum. Згідно з нещодавніми висновками хедж-фонду…

3 години ago

ADA у вогні: сплеск Cardano на 80% викликає підвищення на 1700%

Платформа блокчейн Cardano, відома своїм наголосом на стабільності та масштабованості, нещодавно зазнала значного зростання. ADA,…

4 години ago

Solana Rising: ключові показники вказують на серйозного конкурента Ethereum

Блокчейн-мережа Solana досягла величезних успіхів і на шляху догнати Ethereum. Згідно з нещодавніми висновками хедж-фонду…

4 години ago

Ціна Dogecoin може спостерігати стрімкий стрибок на 175%, оскільки пара DOGE/BTC зафіксує серйозний прорив

Ціна Dogecoin нещодавно зросла на 20% після того, як новообраний президент Дональд Трамп оголосив про…

4 години ago

PancakeSwap запускає Telegram Swap Bot для доступу до торгівлі криптовалютою

PancakeSwap, одна з найбільших децентралізованих бірж (DEX) у мережі BNB, представила бота Telegram, який дозволяє…

5 години ago