Уязвимость на Binance, атака с «прослушиванием» клавиатуры и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Две уязвимости затронули десятки провайдеров биткоин-кошельков. Ученые разработали атаку со считыванием звуков нажатия клавиатуры.

Исследователи взломали доступ к платным функциям Tesla. Zoom начнет собирать данные пользователей для обучения ИИ. Две уязвимости затронули десятки провайдеров биткоин-кошельков Эксперты Fireblocks обнаружили в реализации широко используемых криптографических протоколов GG18, GG20 и Lindell17 две уязвимости нулевого дня под общим названием BitForge.

Проблема коснулась более 15 поставщиков криптокошельков, использующих технологию многосторонних вычислений (MPC), включая Coinbase, ZenGo и Binance. Данные: X. Обе уязвимости позволяют злоумышленникам восстанавливать сид-фразы и похищать активы. Первая из них затрагивает схемы пороговых подписей GG18 и GG20, позволяя нескольким сторонам генерировать ключи и совместно подписывать транзакции.

"В зависимости от параметров имплементации злоумышленник может отправить специально подготовленное сообщение и извлечь шарды ключа в виде 16-битных фрагментов, таким образом получив сид-фразу за 16 повторений", — объяснили в Fireblocks. Вторая уязвимость в протоколе Lindell17 2PC имеет аналогичную природу и позволяет извлечь весь приватный ключ примерно за 200 попыток подписи. "Проблема проявляется в некорректной обработке прерываний кошельками.

Это вынуждает их продолжать операции подписи, что непреднамеренно раскрывает биты закрытого ключа", — отметили эксперты. Уязвимости впервые обнаружили в мае 2023 года. На момент написания Binance, Coinbase и ZenGo уже исправили проблему.  Эксперты Fireblocks создали специальный инструмент для проверки других провайдеров кошельков на предмет риска