Happycoin.club - Сотрудники исследовательской компании Fireblocks обнаружили уязвимости в криптохранилищах бирж Binance и Coinbase (NASDAQ:COIN), а также нескольких других фирм.
Слабые места в программном обеспечении связаны с двумя популярными протоколами многостороннего вычисления GG18 и GG20, которые дают возможность управлять криптовалютными сбережениями одновременно нескольким людям. Помимо Binance и Coinbase, ими пользуются, например, платформа для хранения цифровых активов Safeheron и криптокошелёк Zengo.
Найденные уязвимости под общим названием BitForge позволяют узнать личные ключи от криптохранилищ путём взлома устройства, принадлежащего только одному владельцу кошелька. Соответственно, в случае успешной атаки у злоумышленников появляется шанс похитить все монеты, принадлежащие клиентам фирм, применяющих протоколы GG18 и GG20.
Работники Fireblocks сообщили о своей находке организациям, которые могут пасть жертвами хакеров. Binance, Coinbase и Zengo уже успели устранить огрехи, поэтому цифровым активам их пользователей ничто не угрожает. Директор по информационной безопасности Coinbase Джефф Лунглхофер поблагодарил коллег за проделанную работу и своевременную передачу информации об уязвимостях.