Сотрудники исследовательской компании Fireblocks обнаружили уязвимости в криптохранилищах бирж Binance и Coinbase, а также нескольких других фирм.
Слабые места в программном обеспечении связаны с двумя популярными протоколами многостороннего вычисления GG18 и GG20, которые дают возможность управлять криптовалютными сбережениями одновременно нескольким людям. Помимо Binance и Coinbase, ими пользуются, например, платформа для хранения цифровых активов Safeheron и криптокошелёк Zengo.
Найденные уязвимости под общим названием BitForge позволяют узнать личные ключи от криптохранилищ путём взлома устройства, принадлежащего только одному владельцу кошелька. Соответственно, в случае успешной атаки у злоумышленников появляется шанс похитить все монеты, принадлежащие клиентам фирм, применяющих протоколы GG18 и GG20.
Работники Fireblocks сообщили о своей находке организациям, которые могут пасть жертвами хакеров. Binance, Coinbase и Zengo уже успели устранить огрехи, поэтому цифровым активам их пользователей ничто не угрожает. Директор по информационной безопасности Coinbase Джефф Лунглхофер поблагодарил коллег за проделанную работу и своевременную передачу информации об уязвимостях.

Криптоскептик с 2013 года. Ходлил биткоины, торговал эфириумами, стейкал стейблкоины и в конечном итоге выбрал безопасные и надёжные способы заработка на цифровых активах. Тише едешь, дальше будешь — это про меня.