В Fireblocks раскрыли детали исправленной уязвимости в кошельках BitGo
Отдел безопасности провайдера криптокастодиальных услуг Fireblocks раскрыл детали уязвимости в кошельках компании BitGo.
Согласно отчету, эксплойт обнаружен в декабре 2022 года — тогда платформа приостановила работу кошелька. В феврале 2023 года команда BitGo внесла исправления и попросила своих клиентов до 17 марта обновиться до последней версии.
Сама уязвимость находилась в схеме пороговой подписи кошельков и возникла из-за неисправности ZK-протокола.
При ее использовании потенциальный злоумышленник мог получить доступ к закрытым ключам пользователей всего за несколько секунд вычислений, обходя все уровни защиты.
«Уязвимость является результатом того, что провайдер кошелька не соблюдал проверенные криптографические стандарты», — заявил соучредитель и технический директор Fireblocks Идан Офрат.
