Verichains предупредила об уязвимости в кошельках с мультиподписью

hack_c-min
hack_c-min

Специалисты Verichains сообщили о новой уязвимости в кошельках, использующих протокол MPC. Об этом говорится в отчете компании.

Эксперты обнаружили критическую ошибку в схеме пороговой подписи (TSS), которая потенциально позволяет злоумышленникам получить закрытый ключ.

Исследование, проводимое с октября 2022 года, выявило, что почти все мультиподписные кошельки подвержены этой уязвимости. По данным экспертов, на них хранится около $8 млрд. 

В компании отметили, что такой способ взлома не оставляет следов, поэтому будет сложно определить личность хакера. 

Кроме того, под угрозой находятся адреса, использующие алгоритм ECDSA

Аналитики не указали на потенциально подверженные атакам сервисы. Однако Verichains уже предупредила об опасности «ряд аффилированных поставщиков». 

«Verichains твердо привержена ответственному раскрытию информации об уязвимостях. Мы проявляем осторожность и обдумываем шаги при раскрытии атак, особенно с учетом широкого круга затронутых проектов и средств пользователей, находящихся под угрозой», — добавил соучредитель компании Тхань Нгуен.

Компания призвала криптоплатформы «уделять приоритетное внимание внедрению надежных мер безопасности» и консультироваться с экспертами по этому вопросу.

Ранее Verichains сообщила о нескольких критических уязвимостях в широко используемом механизме подтверждения консенсуса на базе АВЛ-дерева от протокола Tendermint Core.

Напомним, в марте Fireblocks раскрыла детали эксплойта в кошельках компании BitGo.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK