Новости Verichains предупредила об уязвимости в кошельках с мультиподписью

[CryptoWatcher]

---

Специалисты Verichains сообщили о новой уязвимости в кошельках, использующих протокол MPC. Об этом говорится в Для просмотра ссылки Войди или Зарегистрируйся компании.

Эксперты обнаружили критическую ошибку в схеме Для просмотра ссылки Войди или Зарегистрируйся (TSS), которая потенциально позволяет злоумышленникам получить закрытый ключ.

Исследование, проводимое с октября 2022 года, выявило, что почти все мультиподписные кошельки подвержены этой уязвимости. По данным экспертов, на них хранится около $8 млрд.

В компании отметили, что такой способ взлома не оставляет следов, поэтому будет сложно определить личность хакера.

Кроме того, под угрозой находятся адреса, использующие алгоритм Для просмотра ссылки Войди или Зарегистрируйся.

Аналитики не указали на потенциально подверженные атакам сервисы. Однако Verichains уже предупредила об опасности «ряд аффилированных поставщиков».

«Verichains твердо привержена ответственному раскрытию информации об уязвимостях. Мы проявляем осторожность и обдумываем шаги при раскрытии атак, особенно с учетом широкого круга затронутых проектов и средств пользователей, находящихся под угрозой», — добавил соучредитель компании Тхань Нгуен.

Компания призвала криптоплатформы «уделять приоритетное внимание внедрению надежных мер безопасности» и консультироваться с экспертами по этому вопросу.

Ранее Verichains Для просмотра ссылки Войди или Зарегистрируйся о нескольких критических уязвимостях в широко используемом механизме подтверждения консенсуса на базе Для просмотра ссылки Войди или Зарегистрируйся от протокола Tendermint Core.

Напомним, в марте Fireblocks Для просмотра ссылки Войди или Зарегистрируйся в кошельках компании BitGo.