Специалисты Fireblocks сообщили, что уязвимости группы BitForge обнаружены в протоколах многосторонних вычислений (MPC), поэтому под угрозой оказались средства пользователей кошельков с множественными подписями. Злоумышленник, воспользовавшийся уязвимостью, сможет получить закрытый ключ всего с одного устройства..
«Если уязвимости не будут исправлены в кратчайшие сроки, то хакеры и злоумышленники смогут выкачивать средства из кошельков миллионов частных и институциональных клиентов. Процесс займет у них считанные секунды, при этом хакеру не нужно знать ни пользователя, ни поставщика кошелька», ― подчеркивается в пресс-релизе Fireblocks.
Среди попавших под угрозу кошельков оказалось ПО Coinbase, Zengo и Binance. Им заранее сообщили об уязвимостях, поэтому найденные проблемы уже исправлены. Представители Coinbase и Zengo поблагодарили Fireblocks и подчеркнули, что пользовательские средства не были затронуты хакерами. Сейчас специалисты Fireblocks определяют какие еще кошельки подвержены уязвимостям и связываются с их разработчиками.
«Мы рады видеть, что множественные подписи повсеместно распространены в индустрии цифровых активов. Однако, очевидно, далеко не все разработчики и команды протоколов MPC создают качественный и безопасный код. Компании, использующие Web3, должны тесно сотрудничать с экспертами по безопасности, чтобы опережать и устранять уязвимости», ― отметил технический директор и соучредитель Fireblock Павел Беренгольц (Pavel Beregoltz).
Ранее специалисты CertiK сообщили об обнаружении важной уязвимости в криптовалютном проекте WorldCoin.
