Fireblocks обнаружила уязвимости в криптокошельках на базе протокола MPC

Компания Fireblocks обнаружила уязвимость в кошельках, использующих технологию конфиденциальных вычислений (MPC).

Более 15 проектов оказались под угрозой взлома.

Coinbase, Zengo и Binance устранили уязвимости в своих системах. 

Специалисты кастодиальной платформы Fireblocks выявили уязвимость, которая представляет угрозу для более чем 15 провайдеров криптовалютных кошельков. 

Согласно пресс-релизу, серия уязвимостей, названная экспертами BitForge, затрагивает проекты, которые используют протоколы конфиденциальных вычислений (MPC). В случае эксплойта, злоумышленники получат доступ к активам пользователей и смогут вывести средства на любой адрес.

Специалисты отметили, что ранее о выявленной серии уязвимостей не знали ни разработчики, ни ориентированные на безопасность компании.

В Fireblocks заявили, что BitForge затронула многих поставщиков, включая Coinbase, Zengo и Binance. Эксперты предупредили более 15 компаний о потенциальной угрозе в рамках стандартного для отрасли «90-дневного периода раскрытия данных». В результате эти три фирмы решили выявленные проблемы.

Директор по информационной безопасности Coinbase Джефф Лунглхофер поблагодарил фирму за обнаружение уязвимости и помощь в повышении безопасности экосистемы.

В июне 2023 года Fireblocks интегрировала облачные сервисы Amazon, Google Cloud и Alibaba Cloud. Ранее компания подписала соглашение о партнерстве с MetaMask.

Сообщение Fireblocks обнаружила уязвимости в криптокошельках на базе протокола MPC появились сначала на INCRYPTED.