В Fireblocks раскрыли детали исправленной уязвимости в кошельках BitGo

BitGo_logo-min
BitGo_logo-min

Отдел безопасности провайдера криптокастодиальных услуг Fireblocks раскрыл детали уязвимости в кошельках компании BitGo.

Согласно отчету, эксплойт обнаружен в декабре 2022 года — тогда платформа приостановила работу кошелька. В феврале 2023 года команда BitGo внесла исправления и попросила своих клиентов до 17 марта обновиться до последней версии. 

Сама уязвимость находилась в схеме пороговой подписи кошельков и возникла из-за неисправности ZK-протокола.

При ее использовании потенциальный злоумышленник мог получить доступ к закрытым ключам пользователей всего за несколько секунд вычислений, обходя все уровни защиты.

«Уязвимость является результатом того, что провайдер кошелька не соблюдал проверенные криптографические стандарты», — заявил соучредитель и технический директор Fireblocks Идан Офрат.

В компании добавили, что они тесно сотрудничали с BitGo, чтобы устранить ошибку и повысить уровень безопасности.

Эксперты также предупредили, что некоторые кошельки уже могли быть скомпрометированы. Пользователям, которые зарегистрировали свои адреса до исправления эксплойта, рекомендуется создать новые учетные записи. 

Напомним, в марте 2023 года разработчики MetaMask исправили связанную с объединением аккаунтов проблему приватности.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK