Fireblocks обнаружила уязвимости в криптокошельках на базе протокола MPC
- Компания Fireblocks обнаружила уязвимость в кошельках, использующих технологию конфиденциальных вычислений (MPC).
- Более 15 проектов оказались под угрозой взлома.
- Coinbase, Zengo и Binance устранили уязвимости в своих системах.
Специалисты кастодиальной платформы Fireblocks выявили уязвимость, которая представляет угрозу для более чем 15 провайдеров криптовалютных кошельков.
Согласно пресс-релизу, серия уязвимостей, названная экспертами BitForge, затрагивает проекты, которые используют протоколы конфиденциальных вычислений (MPC). В случае эксплойта, злоумышленники получат доступ к активам пользователей и смогут вывести средства на любой адрес.
Специалисты отметили, что ранее о выявленной серии уязвимостей не знали ни разработчики, ни ориентированные на безопасность компании.
В Fireblocks заявили, что BitForge затронула многих поставщиков, включая Coinbase, Zengo и Binance. Эксперты предупредили более 15 компаний о потенциальной угрозе в рамках стандартного для отрасли «90-дневного периода раскрытия данных». В результате эти три фирмы решили выявленные проблемы.
Директор по информационной безопасности Coinbase Джефф Лунглхофер поблагодарил фирму за обнаружение уязвимости и помощь в повышении безопасности экосистемы.
В июне 2023 года Fireblocks интегрировала облачные сервисы Amazon, Google Cloud и Alibaba Cloud. Ранее компания подписала соглашение о партнерстве с MetaMask.
