BitGo поправи уязвимост в сигурността на портфейла – потребителите трябва да актуализират

BitGo, крипто портфейл, фиксира сериозна уязвимост в своите Threshold Signature Scheme (TSS) портфейли. Недостатъкът е открит от изследователския крипто екип Fireblocks през декември 2022 г., който след това е предупредил екипа на BitGo. 

Наречен BitGo Zero Proof Vulnerability, недостатъкът можеше да изложи на риск частните ключове на борси, банки, предприятия и потребители на платформата.

Според Fireblocks уязвимостта може да позволи на нападателите да извлекат частен ключ за по-малко от минута, като използват малко количество код на JavaScript. Това подчертава значението на редовната проверка за софтуерни актуализации и прилагането на строги мерки за сигурност при използването на крипто портфейли.

BitGo спря уязвимата услуга на 10 декември и пусна подобрена версия през февруари 2023 г., която изискваше актуализации от страна на клиента до най-новата версия до 17 март.

Fireblocks предупреди потребителите да обмислят създаването на нови портфейли и преместването на средства от ECDSA TSS портфейлите на BitGo от преди новата версия.

ПРОЧЕТИ ОЩЕ: Биткойн проби $26,500 – какво може да предстои?

Подобни хаквания на портфейли са често срещани през последните години, включително източването на $8 милиона през август 2022 г. от над 7,000 базирани на Solana портфейла на Slope и източването на над $9 милиона от високопрофилни портфейли в мрежата на Algorand в портфейлната услуга MyAlgo.

Kosta Gushterov