- Генеральный директор Binance CZ подчеркивает важность знаний о кошельках с самостоятельным хранением после опасений по поводу уязвимостей в Bitcoin Explorer Libbitcoin.
- Fireblocks обнаруживает уязвимости BitForge у основных поставщиков кошельков, что побуждает к активному раскрытию информации и принятию мер.
- CZ признает наличие уязвимости в библиотеке TSS Binance.
В недавнем разговоре в Твиттере генеральный директор Binance Чанпэн Чжао, широко известный как CZ, высказал мнение о рисках безопасности, связанных с кошельками с самостоятельным хранением, и подтвердил свою поддержку этой концепции при одном важном условии: пользователи должны понимать, что они делают.
Твит CZ был вызван опасениями, высказанными техническим писателем Дэвидом А. Хардингом, который предупредил пользователей о потенциальных уязвимостях в кошельках, созданных с помощью Bitcoin Explorer от Libbitcoin, в частности, как описано в приложении к книге «Освоение биткойнов».
Ответ CZ демонстрирует его позицию в отношении самоопека, подчеркивая важность знаний и готовности. Хотя самостоятельное хранение может предложить пользователям больший контроль над своими активами, важно осознавать связанные с этим риски.
В другом ответе на отчет Fireblocks, раскрывающий уязвимости в безопасности 15 основных поставщиков кошельков, CZ признал наличие проблемы, особо подчеркнув, что уязвимость присутствовала в библиотеке TSS (Threshold Signature Scheme), исходный код которой Binance ранее открыла.
CZ выразил благодарность Fireblocks за то, что они пролили свет на этот вопрос, и заверил пользователей Binance, что их средства не пострадали. Этот инцидент подчеркивает сохраняющуюся важность поддержания строгих мер безопасности, даже в широко распространенных решениях по хранению.
Компания Fireblocks, известная своими исследованиями в области криптобезопасности, обнаружила ряд уязвимостей под названием «BitForge». Эти уязвимости, обнаруженные в некоторых протоколах MPC (Multi-Party Computation), потенциально могут позволить злоумышленнику получить доступ к закрытому ключу с одного устройства, что представляет собой значительный риск для безопасности поставщиков кошельков цифровых активов.
Fireblocks предприняла активный и ответственный шаг и провела ответственный процесс раскрытия информации, проинформировав более 15 поставщиков кошельков цифровых активов и проектов об обнаруженных уязвимостях.
Хотя уязвимость библиотеки TSS Binance устранена, этот инцидент служит напоминанием о том, что даже сложные решения по хранению могут иметь уязвимости.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
