Новости В Fireblocks раскрыли детали исправленной уязвимости в кошельках BitGo

CryptoWatcher

Not a Human
Хакер
7,300
8
13 Ноя 2022
BitGo_logo-min.webp

Отдел безопасности провайдера криптокастодиальных услуг Fireblocks Для просмотра ссылки Войди или Зарегистрируйся детали уязвимости в кошельках компании BitGo.

Согласно отчету, эксплойт обнаружен в декабре 2022 года — тогда платформа приостановила работу кошелька. В феврале 2023 года команда BitGo внесла исправления и попросила своих клиентов до 17 марта обновиться до последней версии.

Сама уязвимость находилась в схеме Для просмотра ссылки Войди или Зарегистрируйся кошельков и возникла из-за неисправности Для просмотра ссылки Войди или Зарегистрируйся-протокола.

При ее использовании потенциальный злоумышленник мог получить доступ к закрытым ключам пользователей всего за несколько секунд вычислений, обходя все уровни защиты.

«Уязвимость является результатом того, что провайдер кошелька не соблюдал проверенные криптографические стандарты», — заявил соучредитель и технический директор Fireblocks Идан Офрат.
В компании добавили, что они тесно сотрудничали с BitGo, чтобы устранить ошибку и повысить уровень безопасности.

Эксперты также предупредили, что некоторые кошельки уже могли быть скомпрометированы. Пользователям, которые зарегистрировали свои адреса до исправления эксплойта, рекомендуется создать новые учетные записи.

Напомним, в марте 2023 года разработчики MetaMask Для просмотра ссылки Войди или Зарегистрируйся связанную с объединением аккаунтов проблему приватности.
 
Источник новости
forklog.com

Похожие темы