🛡 Fire blocks раскрывает уязвимости Bitforge, затрагивающие десятки провайдеров кошельков
🛡 Fire blocks раскрывает уязвимости Bitforge, затрагивающие десятки провайдеров кошельков
➡️ Fireblocks, компания по обеспечению безопасности цифровых активов, раскрыла уязвимости, затрагивающие несколько криптовалютных кошельков под общим названием «Bitforge». Благодаря этим уязвимостям преступники могли украсть миллионы в криптовалюте, не имея прямого контакта с владельцами кошелька или его провайдерами. Хотя некоторые провайдеры уже применили исправления, другие все еще уязвимы.
⚫️ Эти уязвимости атакуют алгоритмы Multi-Party Computation (MPC) нескольких поставщиков.
📔 Аналогично вторая уязвимость связана с протоколом подписи Lindell17. Fireblocks заявляет, что этот эксплойт «происходит из реализаций Lindell17, отклоняющихся от спецификации академической статьи и игнорирующих или неправильно обрабатывающих прерывания в случае неудачных подписей».
💰 Эта уязвимость была обнаружена в кошельке Zengo, и позже было подтверждено, что она работает против кошелька Coinbase как услуги (WAAS), как и в реализациях протокола с открытым исходным кодом. Zengo и Coinbase уже исправили свои кошельки, чтобы справиться с этим эксплойтом.
⚫️ Из-за большого количества кошельков, потенциально подверженных этому набору уязвимостей, Fireblocks создала утилиту, позволяющую поставщикам кошельков и пользователям проверять, можно ли использовать их кошельки с использованием этих уязвимостей.