Verichains предупредила об уязвимости в кошельках с мультиподписью

Специалисты Verichains сообщили о новой уязвимости в кошельках, использующих протокол MPC. Об этом говорится в отчете компании.

Эксперты обнаружили критическую ошибку в схеме пороговой подписи (TSS), которая потенциально позволяет злоумышленникам получить закрытый ключ.

Исследование, проводимое с октября 2022 года, выявило, что почти все мультиподписные кошельки подвержены этой уязвимости. По данным экспертов, на них хранится около $8 млрд. 

В компании отметили, что такой способ взлома не оставляет следов, поэтому будет сложно определить личность хакера. 

Кроме того, под угрозой находятся адреса, использующие алгоритм ECDSA. 

Аналитики не указали на потенциально подверженные атакам сервисы. Однако Verichains уже предупредила об опасности «ряд аффилированных поставщиков». 

«Verichains твердо привержена ответственному раскрытию информации об уязвимостях. Мы проявляем осторожность и обдумываем шаги при раскрытии атак, особенно с учетом широкого круга затронутых проектов и средств пользователей, находящихся под угрозой», — добавил соучредитель компании Тхань Нгуен.

Компания призвала криптоплатформы «уделять приоритетное внимание внедрению надежных мер безопасности» и консультироваться с экспертами по этому вопросу.

Ранее Verichains сообщила о нескольких критических уязвимостях в широко используемом механизме подтверждения консенсуса на базе АВЛ-дерева от протокола Tendermint Core.

Напомним, в марте Fireblocks раскрыла детали эксплойта в кошельках компании BitGo.