Поделиться этой статьей
Исследователи обнаружили уязвимости в протоколах безопасности, разработанных крупными Криптo биржами
Исследователи утверждают, что протоколы закрытых ключей для некоторых Криптo были реализованы с ошибками, которые могли быть использованы хорошо подготовленным злоумышленником.
Автор Paddy Baker
Согласно новому исследованию, Криптовалюта биржи, на которых хранятся средства пользователей, рискуют столкнуться с многочисленными проблемами безопасности, поскольку не обеспечивают надлежащую реализацию протоколов безопасности.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
- Говоря сПроводной В воскресной статье Жан-Филипп Омассон, соучредитель компании по обеспечению безопасности бирж Taurus Group, сообщил, что он и его команда, а также Омер Шломовиц из компании- Maker Криптo кошельков ZenGo, обнаружили три существенные уязвимости в способах хранения средств пользователей на некоторых кастодиальных биржах.
- В то время как частные Криптo обычно имеют только ONE закрытый ключ для держателя, биржи идут дальше и разделяют ключи на разные компоненты — схема распределенных ключей — так что ни ONE организация не имеет полного контроля над основным кошельком.
- В целом это повышает безопасность, но, как обнаружила Taurus Group, новые векторы атак возникли из-за разделения закрытых ключей отчасти потому, что они предполагали, что держатели ключей, субъекты, ответственные за часть ключа, не будут злонамеренными.
- Некоторые векторы исходят из функции обновления, которая повышает Политика конфиденциальности путем замены ключевых компонентов, чтобы третья сторона T могла медленно выработать полный закрытый ключ.
- В ONE из примеров, полученном с помощью программного обеспечения с открытым исходным кодом биржи, которую исследователи отказались назвать, злонамеренный владелец ключа мог изменить или угрожать изменить часть компонента, в результате чего весь закрытый ключ был бы утерян, что не позволило бы бирже снова получить доступ к средствам.
- Вероятно, самая большая уязвимость возникла из-за протокола генерации ключей Binance, где держатель ключа выдавал себя за сам протокол, присваивая другим держателям ключей случайные значения, необходимые для подтверждения их личности.
- Вооружившись этой информацией, хакер может взломать систему с момента ее настройки, получив доступ к остальной части закрытого ключа и получив возможность слить средства с кошелька.
- Binance устранила проблему в марте и заявила, что рекомендует пользователям проходить процедуру генерации ключей только в том случае, если они обеспокоены тем, что ONE из держателей может быть злоумышленником.
- И Аумассон, и Шломовиц заявили, что исследование показало, насколько легко уязвимости могут появиться в якобы безопасных механизмах.
Смотрите также:Криптo , взломанная на 1,4 млн долларов, признает, что ей будет трудно возместить убытки пользователям
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Французский банковский гигант BPCE запустит криптовалютную торговлю для 2 миллионов розничных клиентов
Сервис позволит клиентам покупать и продавать BTC, ETH, SOL и USDC через отдельный счёт цифровых активов, управляемый компанией Hexarq.
Lo que debes saber:
- Французская банковская группа BPCE начнет предлагать услуги по торговле криптовалютой 2 миллионам розничных клиентов через свои приложения Banque Populaire и Caisse d’Épargne, с планами расширения до 12 миллионов клиентов к 2026 году.
- Сервис позволит клиентам покупать и продавать BTC, ETH, SOL и USDC через отдельный счет цифровых активов, управляемый Hexarq, с ежемесячной платой в размере €2,99 и комиссией за транзакции в размере 1,5%.
- Этот шаг последовал за аналогичными инициативами других европейских банков, таких как BBVA, Santander и Raiffeisen Bank, которые уже начали предоставлять своим клиентам услуги по торговле криптовалютой.
Главное
