BitGo поправи уязвимост в сигурността на портфейла – потребителите трябва да актуализират
BitGo, крипто портфейл, фиксира сериозна накърнимост в своите Threshold Signature Scheme (TSS) портфейли. Недостатъкът е открит от изследователския крипто екип Fireblocks през декември 2022 година, който по-късно е предизвестил екипа на BitGo.
Наречен BitGo Zero Proof Vulnerability, минусът можеше да изложи на риск частните ключове на тържища, банки, предприятия и консуматори на платформата.
Според Fireblocks уязвимостта може да разреши на нападателите да извлекат частен ключ за по-малко от минута, като употребяват малко количество код на JavaScript. Това акцентира смисъла на постоянната инспекция за софтуерни актуализации и използването на строги ограничения за сигурност при потреблението на крипто портфейли.
BitGo спря уязвимата услуга на 10 декември и пусна усъвършенствана версия през февруари 2023 година, която изискваше актуализации от страна на клиента до най-новата версия до 17 март.
Fireblocks предизвести потребителите да обмислят основаването на нови портфейли и преместването на средства от ECDSA TSS портфейлите на BitGo от преди новата версия.
Подобни хаквания на портфейли са постоянно срещани през последните години, в това число източването на $8 милиона през август 2022 година от над 7,000 основани на Solana портфейла на Slope и източването на над $9 милиона от високопрофилни портфейли в мрежата на Algorand в портфейлната услуга MyAlgo.
