يكشف Fireblocks عن نقاط الضعف الموجودة في مزودي المحفظة الرئيسيين
في سطور
أعلنت Fireblocks أنها كشفت عن ما يسمى بـ "BitForge" ، وهي سلسلة من ثغرات يوم الصفر الموجودة في بعض بروتوكولات الحساب الآمن متعدد الأطراف (MPC) الأكثر اعتمادًا على نطاق واسع.
يجب على الشركات الاتصال بمزوديها وزيارة مدقق حالة BitForge للحصول على معلومات إضافية. اعتبارًا من وقت كتابة هذا التقرير ، أصبحت Coinbase و Binance و Zengo آمنة. ولا تزال الشركات الـ 12 الأخرى معرضة للخطر.
أعلنت منصة إدارة التشفير الخاصة بالمؤسسات Fireblocks أنها كشفت عن ما يسمى بـ "BitForge" ، وهي سلسلة من الثغرات الأمنية الموجودة في بعض بروتوكولات الحساب الآمن متعدد الأطراف (MPC) الأكثر اعتمادًا على نطاق واسع.
تثق العديد من المؤسسات ومستهلكو التجزئة في جميع أنحاء العالم وتعتمد على الحوسبة متعددة الأطراف كمعيار صناعي لأمان المحفظة. قام فريق أبحاث Fireblocks بفحص العشرات من بروتوكولات MPC وموفري المحفظة المتاحين للجمهور لتعزيز أمان MPC.
وفقًا إعلان المنشور على X في 9 أغسطس ، اكتشف باحثو الشركة نقاط ضعف في أكثر من خمسة عشر مزودًا رئيسيًا للمحفظة. تسمح هذه الثغرات للمهاجمين باسترداد مفتاح خاص من جهاز واحد.
من بين التطبيقات الضعيفة لبروتوكولات MPC GG-18 و GG-20 و Lindell 17. إن ثغرة Lindell 17 هي نتيجة معالجة التطبيقات للتوقيعات الفاشلة بشكل غير صحيح والخروج عن متطلبات الورقة الأكاديمية. بعد حوالي 200 طلب توقيع ، تمكن الثغرة الأمنية المهاجم من سرقة المفتاح من خلال الاستفادة من مزود المحفظة أو المستخدم الذي أكمل إجراء التوقيع. تم تحديث بروتوكولي GG-18 و GG-20 في عام 2020 لإصلاح ثغرة أمنية. ومع ذلك ، أدخلت هذه التغييرات ثغرة أمنية جديدة. تحدد الطريقة التي ينفذ بها مزود المحفظة هذه البروتوكولات مدى خطورة الثغرة الأمنية. على سبيل المثال ، تحتاج بعض التطبيقات فقط إلى 16 توقيعًا لاسترداد المفتاح ، بينما قد يحتاج البعض الآخر إلى ما يصل إلى مليار توقيع.
وفقًا لإعلان Fireblocks ، يمكن أن تستمر الهجمات بضع ثوانٍ فقط في تطبيقات معينة دون أن يكون المستخدم أو البائع على علم بها.
يجب على الشركات الاتصال بمزوديها وزيارة مدقق حالة BitForge للحصول على معلومات إضافية. اعتبارًا من وقت كتابة هذا التقرير ، أصبحت Coinbase و Binance و Zengo آمنة. ولا تزال الشركات الـ 12 الأخرى معرضة للخطر. والجدير بالذكر أن بروتوكولات MPC-CMP و MPC-CMPGG التي تنفذها Fireblocks لم تتأثر ، وتظل أموال عملاء الشركة آمنة.
اقرأ أكثر:
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
فاليريا تعمل كمراسلة Metaverse Post. تركز على جمع التبرعات والذكاء الاصطناعي و metaverse والأزياء الرقمية NFTق ، وكل شيء web3-متعلق ب. حصلت فاليريا على درجة الماجستير في الاتصالات العامة وتحصل على تخصصها الثاني في إدارة الأعمال الدولية. تكرس وقت فراغها للتصوير الفوتوغرافي وتصميم الأزياء. في سن الثالثة عشرة، أنشأت فاليريا مدونتها الأولى التي تركز على الموضة، والتي طورت شغفها بالصحافة والأناقة. تقيم في شمال إيطاليا وتعمل غالبًا عن بعد من مدن أوروبية مختلفة. يمكنك الاتصال بها على [البريد الإلكتروني محمي]
المزيد من المقالات
فاليريا تعمل كمراسلة Metaverse Post. تركز على جمع التبرعات والذكاء الاصطناعي و metaverse والأزياء الرقمية NFTق ، وكل شيء web3-متعلق ب. حصلت فاليريا على درجة الماجستير في الاتصالات العامة وتحصل على تخصصها الثاني في إدارة الأعمال الدولية. تكرس وقت فراغها للتصوير الفوتوغرافي وتصميم الأزياء. في سن الثالثة عشرة، أنشأت فاليريا مدونتها الأولى التي تركز على الموضة، والتي طورت شغفها بالصحافة والأناقة. تقيم في شمال إيطاليا وتعمل غالبًا عن بعد من مدن أوروبية مختلفة. يمكنك الاتصال بها على [البريد الإلكتروني محمي]
