Verichains предупредила об уязвимости в кошельках с мультиподписью
Специалисты Verichains сообщили о новой уязвимости в кошельках, использующих протокол MPC. Об этом говорится в отчете компании.
Эксперты обнаружили критическую ошибку в схеме пороговой подписи (TSS), которая потенциально позволяет злоумышленникам получить закрытый ключ.
Исследование, проводимое с октября 2022 года, выявило, что почти все мультиподписные кошельки подвержены этой уязвимости. По данным экспертов, на них хранится около $8 млрд.
В компании отметили, что такой способ взлома не оставляет следов, поэтому будет сложно определить личность хакера.
Кроме того, под угрозой находятся адреса, использующие алгоритм ECDSA.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
Аналитики не указали на потенциально подверженные атакам сервисы. Однако Verichains уже предупредила об опасности «ряд аффилированных поставщиков».
«Verichains твердо привержена ответственному раскрытию информации об уязвимостях. Мы проявляем осторожность и обдумываем шаги при раскрытии атак, особенно с учетом широкого круга затронутых проектов и средств пользователей, находящихся под угрозой», — добавил соучредитель компании Тхань Нгуен.
Компания призвала криптоплатформы «уделять приоритетное внимание внедрению надежных мер безопасности» и консультироваться с экспертами по этому вопросу.
Ранее Verichains сообщила о нескольких критических уязвимостях в широко используемом механизме подтверждения консенсуса на базе АВЛ-дерева от протокола Tendermint Core.
Напомним, в марте Fireblocks раскрыла детали эксплойта в кошельках компании BitGo.