Мобильная версия
Fire blocks раскрывает уязвимости Bitforge, затрагивающие десятки провайдеров кошельков
Fireblocks, компания по обеспечению безопасности цифровых активов, раскрыла уязвимости, затрагивающие несколько криптовалютных кошельков под общим названием «Bitforge». Благодаря этим уязвимостям преступники могли украсть миллионы в криптовалюте, не имея прямого контакта с владельцами кошелька или его провайдерами. Хотя некоторые провайдеры уже применили исправления, другие все еще уязвимы.
Эти уязвимости атакуют алгоритмы Multi-Party Computation (MPC) нескольких поставщиков.
Аналогично вторая уязвимость связана с протоколом подписи Lindell17. Fireblocks заявляет, что этот эксплойт «происходит из реализаций Lindell17, отклоняющихся от спецификации академической статьи и игнорирующих или неправильно обрабатывающих прерывания в случае неудачных подписей».
Эта уязвимость была обнаружена в кошельке Zengo, и позже было подтверждено, что она работает против кошелька Coinbase как услуги (WAAS), как и в реализациях протокола с открытым исходным кодом. Zengo и Coinbase уже исправили свои кошельки, чтобы справиться с этим эксплойтом.
Из-за большого количества кошельков, потенциально подверженных этому набору уязвимостей, Fireblocks создала утилиту, позволяющую поставщикам кошельков и пользователям проверять, можно ли использовать их кошельки с использованием этих уязвимостей.