Fireblocks предупредила об уязвимостях в кошельках с множественными подписями
Компания Fireblocks сообщила об обнаружении серии уязвимостей под названием BitForge, которой подвержены более 15 популярных криптовалютных кошельков. Под угрозой оказались миллионы долларов. Специалисты Fireblocks сообщили, что уязвимости группы BitForge обнаружены в протоколах многосторонних вычислений (MPC), поэтому под угрозой оказались средства пользователей кошельков с множественными подписями. Злоумышленник, воспользовавшийся уязвимостью, сможет получить закрытый ключ всего с одного устройства..
Цитата:
«Если уязвимости не будут исправлены в кратчайшие сроки, то хакеры и злоумышленники смогут выкачивать средства из кошельков миллионов частных и институциональных клиентов. Процесс займет у них считанные секунды, при этом хакеру не нужно знать ни пользователя, ни поставщика кошелька», ? подчеркивается в пресс-релизе Fireblocks.
|
Среди попавших под угрозу кошельков оказалось ПО Coinbase, Zengo и Binance. Им заранее сообщили об уязвимостях, поэтому найденные проблемы уже исправлены. Представители Coinbase и Zengo поблагодарили Fireblocks и подчеркнули, что пользовательские средства не были затронуты хакерами. Сейчас специалисты Fireblocks определяют какие еще кошельки подвержены уязвимостям и связываются с их разработчиками.
Цитата:
«Мы рады видеть, что множественные подписи повсеместно распространены в индустрии цифровых активов. Однако, очевидно, далеко не все разработчики и команды протоколов MPC создают качественный и безопасный код. Компании, использующие Web3, должны тесно сотрудничать с экспертами по безопасности, чтобы опережать и устранять уязвимости», ? отметил технический директор и соучредитель Fireblock Павел Беренгольц (Pavel Beregoltz).
|
Ранее специалисты CertiK сообщили об обнаружении важной уязвимости в криптовалютном проекте WorldCoin.
Источник:
Bits.media
10.08.2023, 10:18
Похожие темы
