Fireblocks виявила вразливості в криптогаманцях на базі протоколу MPC
- Компанія Fireblocks виявила вразливість у гаманцях, що використовують технологію конфіденційних обчислень (MPC).
- Понад 15 проєктів опинилися під загрозою злому.
- Coinbase, Zengo і Binance усунули вразливості у своїх системах.
Фахівці кастодіальної платформи Fireblocks виявили вразливість, яка становить загрозу для більш ніж 15 провайдерів криптовалютних гаманців.
Згідно з прес-релізом, серія вразливостей, названа експертами BitForge, зачіпає проекти, які використовують протоколи конфіденційних обчислень (MPC). У разі експлойту, зловмисники отримають доступ до активів користувачів і зможуть вивести кошти на будь-яку адресу.
Фахівці зазначили, що раніше про виявлену серію вразливостей не знали ні розробники, ні орієнтовані на безпеку компанії.
У Fireblocks заявили, що BitForge торкнулася багатьох постачальників, зокрема Coinbase, Zengo і Binance. Експерти попередили понад 15 компаній про потенційну загрозу в рамках стандартного для галузі «90-денного періоду розкриття даних». У результаті ці три фірми вирішили виявлені проблеми.
Директор з інформаційної безпеки Coinbase Джефф Лунглхофер подякував фірмі за виявлення вразливості та допомогу в підвищенні безпеки екосистеми.
У червні 2023 року Fireblocks інтегрувала хмарні сервіси Amazon, Google Cloud і Alibaba Cloud. Раніше компанія підписала угоду про партнерство з MetaMask.
