[TEST] Scheduled Maintenance: Our website will be undergoing maintenance on 31 March from 09.00 to 11.00 AM EDT
BTC
$83,085.01
-
0.87%
ETH
$1,793.77
-
1.52%
USDT
$0.9993
-
0.03%
XRP
$2.1003
-
2.19%
BNB
$589.12
-
1.44%
SOL
$120.00
-
1.58%
USDC
$0.9997
-
0.03%
DOGE
$0.1651
-
3.16%
ADA
$0.6403
-
3.32%
TRX
$0.2381
+
0.75%
LEO
$9.1096
+
2.10%
LINK
$12.68
-
2.68%
TON
$3.3062
+
0.29%
XLM
$0.2502
-
2.59%
AVAX
$17.33
-
5.49%
SHIB
$0.0₄1214
-
2.10%
SUI
$2.1740
-
3.99%
HBAR
$0.1582
-
3.15%
LTC
$81.77
-
2.64%
OM
$6.2357
-
0.31%
Зареєструватися
Оберіть мову
Українська ukEnglish enItaliano itРусский ruFrançais frEspañol esPortuguês pt-brFilipino fil
Logo
Фінанси
Поділитися цією статтею

Дослідники знаходять недоліки в протоколах безпеки, розроблених великими Крипто біржами

Дослідники кажуть, що протоколи закритого ключа для деяких Крипто були реалізовані з помилками, якими могла скористатися зловмисна сторона.

Автор Paddy Baker
Оновлено 9 трав. 2023 р., 3:10 дп Опубліковано 10 серп. 2020 р., 3:39 пп Перекладено AI

Згідно з новими дослідженнями, біржі Криптовалюта, які зберігають кошти користувачів, ризикують потрапити в численні підводні камені, оскільки не забезпечать належне впровадження протоколів безпеки.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto for Advisors вже сьогодні. Переглянути Всі Розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

  • Розмовляючи з Провідний для статті в неділю Жан-Філіп Аумассон, співзасновник компанії з безпеки бірж Taurus Group, сказав, що він і його команда разом з Омером Шломовіцем із Maker Крипто гаманців ZenGo виявили три значні вразливості в тому, як деякі кастодіальні біржі зберігають кошти користувачів .
  • У той час як приватні Крипто зазвичай мають лише ONE приватний ключ для власника, біржі йдуть далі й розділяють ключі на різні компоненти – схему розподілених ключів – тому ONE особа не має повного контролю над основним гаманцем.
  • Загалом це покращує безпеку, але, як виявила Taurus Group, нові вектори атак походять від розділення закритих ключів частково через те, що вони припускали, що власники ключів, особи, відповідальні за частину ключа, не будуть зловмисними.
  • Деякі вектори надходять із функції оновлення, яка покращує Політика конфіденційності шляхом заміни ключових компонентів, щоб третя сторона T могла повільно розробити повний закритий ключ.
  • В ONE прикладі програмного забезпечення з відкритим вихідним кодом біржі, яку дослідники відмовилися ідентифікувати, зловмисний власник ключа може змінити або загрожувати змінити частину компонента, у результаті чого повний закритий ключ буде втрачено, що завадить біржі знову отримати доступ до коштів.
  • Ймовірно, найбільша вразливість виникла через протокол генерації ключів від Binance, де власник ключа прикидався самим протоколом, призначаючи іншим власникам ключів випадкові значення, необхідні для підтвердження своєї особи.
  • Озброївшись цією інформацією, хакер може скомпрометувати систему з моменту її налаштування, надаючи їм доступ до решти закритого ключа та дозволяючи вичерпувати кошти гаманця.
  • Binance виправила проблему в березні та заявила, що рекомендує користувачам проходити процедуру генерації ключів, лише якщо вони стурбовані тим, що ONE із власників може бути зловмисним.
  • Як Аумассон, так і Шломовіц сказали, що дослідження показало, наскільки легко вразливості можуть з’являтися в нібито безпечних механізмах.

Дивіться також: Крипто , яку зламали на 1,4 мільйона доларів, зізнається, що їй буде важко відшкодувати користувачам

SecurityExchangesCoinFlash
Paddy Baker

Picture of CoinDesk author Paddy Baker