Fireblocks виявили вразливості нульового дня у MPC гаманцях

За даними компанії Fireblocks, яка займається інфраструктурою цифрових активів, понад 15 широко використовуваних провайдерів криптовалютних гаманців і проектів мають вразливості.

У пресрелізі від 9 серпня Fireblocks повідомила, що серія вразливостей під назвою BitForge впливає на гаманці, які використовують технологію multi-party computation (MPC). Вона дозволяє декільком сторонам контролювати та управляти криптовалютою.

Виявлені проблеми були розкриті як вразливості “нульового дня” – це означає, що недоліки раніше не були виявлені проектами.

Fireblocks повідомила, що вразливості BitForge торкнулися багатьох провідних провайдерів гаманців, включаючи Coinbase, Zengo і Binance. Після стандартного для галузі “90-денного періоду розкриття інформації”, три компанії вирішили виявлені проблеми.

У своїй заяві директор з інформаційної безпеки Coinbase Джефф Лунглхофер подякував Fireblocks за виявлення та відповідальне розкриття проблеми, додавши, що клієнти та кошти Coinbase ніколи не були під загрозою. Технічний директор Zengo зазначив, що проблема була оперативно вирішена і кошти користувачів не постраждали.

У Fireblocks заявили, що працювала над виявленням інших компаній, які можуть бути причетні до подібних проблем з безпекою.

Генеральний директор Binance Чанпенг Чжао також подякував Fireblocks за виявлення вразливості, оскільки криптовалютна біржа змогла виправити проблеми до того, як вони могли завдати шкоди.

Гаманці MPC шифрують приватний ключ користувача і ділять його між кількома сторонами – зазвичай це власник гаманця, провайдер гаманця і ще одна третя сторона. Теоретично, жодна з цих сторін не зможе розблокувати гаманець без попереднього зв’язку з іншими.

Однак, згідно з технічними звітами Fireblocks про вразливості BitForge, ці вразливості дозволили б хакерам “отримати повний приватний ключ, якби вони змогли скомпрометувати лише один пристрій”.

Нагадаємо, що раніше голова Binance Чанпенг Чжао попередив користувачів про нову криптоаферу.