BTC
$84,535.86
+
0.72%
ETH
$1,636.14
+
3.53%
USDT
$0.9996
+
0.01%
XRP
$2.1364
+
4.48%
BNB
$595.92
+
1.16%
SOL
$128.78
+
6.02%
USDC
$1.0000
+
0.00%
DOGE
$0.1658
+
3.34%
TRX
$0.2485
+
2.40%
ADA
$0.6520
+
3.31%
LEO
$9.3334
-
0.62%
LINK
$13.00
+
2.02%
AVAX
$20.28
+
4.36%
XLM
$0.2457
+
4.51%
TON
$3.0196
+
1.67%
SUI
$2.2804
+
2.97%
SHIB
$0.0₄1257
+
2.85%
HBAR
$0.1713
+
1.67%
BCH
$349.86
+
11.05%
OM
$6.3321
-
1.69%
Зарегистрироваться
Выберите язык
Русский ruEspañol esFrançais frItaliano itУкраїнська ukEnglish enFilipino filPortuguês pt-br
Logo
Finanças
Compartilhe este artigo

Исследователи обнаружили уязвимости в протоколах безопасности, разработанных крупными Криптo биржами

Исследователи утверждают, что протоколы закрытых ключей для некоторых Криптo были реализованы с ошибками, которые могли быть использованы хорошо подготовленным злоумышленником.

Por Paddy Baker
Atualizado 9 de mai. de 2023, 3:10 a.m. Publicado 10 de ago. de 2020, 3:39 p.m. Traduzido por IA

Согласно новому исследованию, Криптовалюта биржи, на которых хранятся средства пользователей, рискуют столкнуться с многочисленными проблемами безопасности, поскольку не обеспечивают надлежащую реализацию протоколов безопасности.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

  • Говоря сПроводной В воскресной статье Жан-Филипп Омассон, соучредитель компании по обеспечению безопасности бирж Taurus Group, сообщил, что он и его команда, а также Омер Шломовиц из компании- Maker Криптo кошельков ZenGo, обнаружили три существенные уязвимости в способах хранения средств пользователей на некоторых кастодиальных биржах.
  • В то время как частные Криптo обычно имеют только ONE закрытый ключ для держателя, биржи идут дальше и разделяют ключи на разные компоненты — схема распределенных ключей — так что ни ONE организация не имеет полного контроля над основным кошельком.
  • В целом это повышает безопасность, но, как обнаружила Taurus Group, новые векторы атак возникли из-за разделения закрытых ключей отчасти потому, что они предполагали, что держатели ключей, субъекты, ответственные за часть ключа, не будут злонамеренными.
  • Некоторые векторы исходят из функции обновления, которая повышает Политика конфиденциальности путем замены ключевых компонентов, чтобы третья сторона T могла медленно выработать полный закрытый ключ.
  • В ONE из примеров, полученном с помощью программного обеспечения с открытым исходным кодом биржи, которую исследователи отказались назвать, злонамеренный владелец ключа мог изменить или угрожать изменить часть компонента, в результате чего весь закрытый ключ был бы утерян, что не позволило бы бирже снова получить доступ к средствам.
  • Вероятно, самая большая уязвимость возникла из-за протокола генерации ключей Binance, где держатель ключа выдавал себя за сам протокол, присваивая другим держателям ключей случайные значения, необходимые для подтверждения их личности.
  • Вооружившись этой информацией, хакер может взломать систему с момента ее настройки, получив доступ к остальной части закрытого ключа и получив возможность слить средства с кошелька.
  • Binance устранила проблему в марте и заявила, что рекомендует пользователям проходить процедуру генерации ключей только в том случае, если они обеспокоены тем, что ONE из держателей может быть злоумышленником.
  • И Аумассон, и Шломовиц заявили, что исследование показало, насколько легко уязвимости могут появиться в якобы безопасных механизмах.

Смотрите также:Криптo , взломанная на 1,4 млн долларов, признает, что ей будет трудно возместить убытки пользователям

SecurityExchangesCoinFlash
Paddy Baker

Пэдди Бейкер — лондонский репортер по Криптовалюта . Ранее он был старшим журналистом в Криптo Briefing. Paddy владеет позициями в BTC и ETH, а также в меньших количествах в LTC, ZIL, NEO, BNB и BSV.

Picture of CoinDesk author Paddy Baker