В Fireblocks раскрыли детали исправленной уязвимости в кошельках BitGo
Отдел безопасности провайдера криптокастодиальных услуг Fireblocks раскрыл детали уязвимости в кошельках компании BitGo.
Согласно отчету, эксплойт обнаружен в декабре 2022 года — тогда платформа приостановила работу кошелька. В феврале 2023 года команда BitGo внесла исправления и попросила своих клиентов до 17 марта обновиться до последней версии.
Сама уязвимость находилась в схеме пороговой подписи кошельков и возникла из-за неисправности ZK-протокола.
При ее использовании потенциальный злоумышленник мог получить доступ к закрытым ключам пользователей всего за несколько секунд вычислений, обходя все уровни защиты.
«Уязвимость является результатом того, что провайдер кошелька не соблюдал проверенные криптографические стандарты», — заявил соучредитель и технический директор Fireblocks Идан Офрат.
В компании добавили, что они тесно сотрудничали с BitGo, чтобы устранить ошибку и повысить уровень безопасности.
Эксперты также предупредили, что некоторые кошельки уже могли быть скомпрометированы. Пользователям, которые зарегистрировали свои адреса до исправления эксплойта, рекомендуется создать новые учетные записи.
Напомним, в марте 2023 года разработчики MetaMask исправили связанную с объединением аккаунтов проблему приватности.
Отдел безопасности провайдера криптокастодиальных услуг Fireblocks раскрыл детали уязвимости в кошельках компании BitGo.
Согласно отчету, эксплойт обнаружен в декабре 2022 года — тогда платформа приостановила работу кошелька. В феврале 2023 года команда BitGo внесла исправления и попросила своих клиентов до 17 марта обновиться до последней версии.
Сама уязвимость находилась в схеме пороговой подписи кошельков и возникла из-за неисправности ZK-протокола.
При ее использовании потенциальный злоумышленник мог получить доступ к закрытым ключам пользователей всего за несколько секунд вычислений, обходя все уровни защиты.
«Уязвимость является результатом того, что провайдер кошелька не соблюдал проверенные криптографические стандарты», — заявил соучредитель и технический директор Fireblocks Идан Офрат.
В компании добавили, что они тесно сотрудничали с BitGo, чтобы устранить ошибку и повысить уровень безопасности.
Эксперты также предупредили, что некоторые кошельки уже могли быть скомпрометированы. Пользователям, которые зарегистрировали свои адреса до исправления эксплойта, рекомендуется создать новые учетные записи.
Напомним, в марте 2023 года разработчики MetaMask исправили связанную с объединением аккаунтов проблему приватности.
17 крупнейших криптовалютных краж
Криптомошенники, особенно мошенники, охотятся на наивных покупателей в физическом мире, читая мелкий шрифт в
Криптовалюты и Безопасность
Содержание Криптовалюта - это свобода, власть и ответственность Кастодиальные и не-кастодиальные кошельки Хакеры, взлом
Fireblocks добавляет поддержку TRX
Сингапур, Сингапур / 24 мая / — Fireblocks, ведущая платформа цифровых активов и криптоинфраструктуры, сегодня добавила
Multisig (мультиподписной)
Все пользователи криптовалют слышали про обычные криптовалютные кошельки. Но наряду с обычными кошельками, существуют и
Антон Эльстон: технологии
Предлагаем вашему вниманию интервью с IT-предпринимателем Антоном Эльстоном, CEO метавселенной DEXART, сооснователем и
Курс криптовалют
BTC
ETH
EOS
XRP
LTC