Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

ForkLog — культовый журнал о биткоине, технологии блокчейн и цифровой экономике. Ежедневно поставляем новости и аналитику по рынку криптовалют с 2014 года.Все опубликованные материалы принадлежат ForkLog. Вы можете перепечатывать наши материалы только после согласования с редакцией и с указанием активной ссылки на ForkLog.

Verichains предупредила об уязвимости в кошельках с мультиподписью

hack_c-min
hack_c-min

Специалисты Verichains сообщили о новой уязвимости в кошельках, использующих протокол MPC. Об этом говорится в отчете компании.

Эксперты обнаружили критическую ошибку в схеме пороговой подписи (TSS), которая потенциально позволяет злоумышленникам получить закрытый ключ.

Исследование, проводимое с октября 2022 года, выявило, что почти все мультиподписные кошельки подвержены этой уязвимости. По данным экспертов, на них хранится около $8 млрд. 

В компании отметили, что такой способ взлома не оставляет следов, поэтому будет сложно определить личность хакера. 

Кроме того, под угрозой находятся адреса, использующие алгоритм ECDSA

100x

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Аналитики не указали на потенциально подверженные атакам сервисы. Однако Verichains уже предупредила об опасности «ряд аффилированных поставщиков». 

«Verichains твердо привержена ответственному раскрытию информации об уязвимостях. Мы проявляем осторожность и обдумываем шаги при раскрытии атак, особенно с учетом широкого круга затронутых проектов и средств пользователей, находящихся под угрозой», — добавил соучредитель компании Тхань Нгуен.

Компания призвала криптоплатформы «уделять приоритетное внимание внедрению надежных мер безопасности» и консультироваться с экспертами по этому вопросу.

Ранее Verichains сообщила о нескольких критических уязвимостях в широко используемом механизме подтверждения консенсуса на базе АВЛ-дерева от протокола Tendermint Core.

Напомним, в марте Fireblocks раскрыла детали эксплойта в кошельках компании BitGo.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER
*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK