Fireblocks обнаружила уязвимости в криптокошельках на базе протокола MPC

Компания Fireblocks обнаружила уязвимость в кошельках, использующих технологию конфиденциальных вычислений (MPC). Более 15 проектов оказались под угрозой взлома. Coinbase, Zengo и Binance устранили уязвимости в своих системах. Специалисты кастодиальной платформы Fireblocks выявили уязвимость, которая представляет угрозу для более чем 15 провайдеров криптовалютных кошельков. https://twitter.com/FireblocksHQ/status/1689389347274162178?s20 Согласно пресс-релизу, серия уязвимостей, названная экспертами BitForge, затрагивает проекты, которые используют протоколы конфиденциальных вычислений (MPC). В случае эксплойта, злоумышленники получат доступ к активам пользователей и смогут вывести средства на любой адрес. Специалисты отметили, что ранее о выявленной серии уязвимостей не знали ни разработчики, ни ориентированные на безопасность компании. В Fireblocks заявили, что BitForge затронула многих поставщиков, включая Coinbase, Zengo и Binance. Эксперты предупредили более 15 компаний о потенциальной угрозе в рамках стандартного для отрасли «90-дневного периода раскрытия данных». В результате эти три фирмы решили выявленные проблемы. Директор по информационной безопасности Coinbase Джефф Лунглхофер поблагодарил фирму за обнаружение уязвимости и помощь в повышении безопасности экосистемы. https://twitter.com/CoinbaseCloud/status/1689400685140574217?s20 В июне 2023 года Fireblocks интегрировала облачные сервисы Amazon, Google Cloud и Alibaba Cloud. Ранее компания подписала соглашение о партнерстве с MetaMask.