Недавно были обнаружены 2 уязвимости нулевого дня в широко используемых криптографических протоколах. Недостатки затронули популярные криптокошельки, в том числе Coinbase и Binance.
Уязвимости позволяют злоумышленнику в считанные секунды похитить криптовалюту из кошелька без взаимодействия с пользователем. На данный момент Coinbase и ZenGo устранили проблемы. Однако Binance и десятки других провайдеров кошельков остаются уязвимыми.
Хакер, в зависимости от параметров реализации, может отправить специально созданное сообщение и извлечь фрагменты ключа в блоках по 16 бит, извлекая полный приватный ключ из кошелька за 16 попыток. Что дает ему полный доступ к кошельку и всем средствам на нем.

Мы в VK: https://vk.com/darkwebex