Yanğın blokları əsas pul kisəsi provayderlərində mövcud olan zəiflikləri aşkar edir
Qısaca
Fireblocks, ən çox qəbul edilmiş təhlükəsiz çoxtərəfli hesablama (MPC) protokollarının bəzilərində mövcud olan bir sıra sıfır gün boşluqları olan "BitForge" adlanan boşluqları aşkar etdiyini açıqladı.
Müəssisələr öz provayderləri ilə əlaqə saxlamalı və ziyarət etməlidirlər BitForge Status Checker əlavə məlumat üçün. Yazı zamanı Coinbase, Binance və Zengo təhlükəsizdir. Digər 12 şirkət hələ də risk altındadır.
Korporativ kriptovalyuta idarəetmə platforması Fireblocks, ən çox qəbul edilmiş təhlükəsiz çoxtərəfli hesablama (MPC) protokollarının bəzilərində mövcud olan bir sıra “BitForge” adlanan sıfır gün boşluqlarını aşkar etdiyini açıqladı.
Bütün dünyada çoxsaylı təşkilatlar və pərakəndə istehlakçılar pul kisəsinin təhlükəsizliyi üçün sənaye standartı kimi çoxtərəfli hesablamalara etibar edir və ona etibar edirlər. Fireblocks tədqiqat qrupu MPC təhlükəsizliyini təşviq etmək üçün ictimaiyyətə açıq olan onlarla MPC protokollarını və pul kisəsi provayderlərini araşdırdı.
Bu əsasən ELAN Avqustun 9-da X-də dərc edilən şirkətin tədqiqatçıları on beşdən çox pul kisəsi provayderində zəiflikləri aşkar ediblər. Bu boşluqlar təcavüzkarlara bir cihazdan şəxsi açarı əldə etməyə imkan verir.
MPC protokollarının həssas tətbiqləri arasında GG-18, GG-20 və Lindell 17 var. Lindell 17 zəifliyi uğursuz imzaları səhv emal edən və akademik məqalənin tələblərindən kənara çıxan tətbiqlərin nəticəsidir. Təxminən 200 imza sorğusundan sonra zəiflik hücumçuya pul kisəsi provayderindən və ya imzalama prosedurunu tamamlayan istifadəçidən istifadə edərək açarı oğurlamağa imkan verir. GG-18 və GG-20 protokolları zəifliyi aradan qaldırmaq üçün 2020-ci ildə yeniləndi. Bununla belə, bu dəyişikliklər yeni bir boşluq təqdim etdi. Pul kisəsi provayderinin bu protokolları tətbiq etmə üsulu zəifliyin nə qədər ciddi olduğunu müəyyən edir. Məsələn, bəzi tətbiqlər açarı əldə etmək üçün yalnız 16 imzaya ehtiyac duyur, digərlərində isə bir milyarda qədər imza tələb oluna bilər.
Fireblocks-un elanına görə, hücumlar istifadəçi və ya satıcının onlardan xəbəri olmadan müəyyən tətbiqlərdə yalnız bir neçə saniyə davam edə bilər.
Müəssisələr öz provayderləri ilə əlaqə saxlamalı və ziyarət etməlidirlər BitForge Status Checker əlavə məlumat üçün. Yazı zamanı Coinbase, Binance və Zengo təhlükəsizdir. Digər 12 şirkət hələ də risk altındadır. Qeyd edək ki, Fireblocks tərəfindən həyata keçirilən MPC-CMP və MPC-CMPGG protokolları təsirlənmir və şirkətin müştərilərinin vəsaitləri təhlükəsiz olaraq qalır.
Daha ətraflı:
Məsuliyyətdən imtina
uyğun olaraq Güvən Layihəsi qaydaları, lütfən nəzərə alın ki, bu səhifədə təqdim olunan məlumat hüquqi, vergi, investisiya, maliyyə və ya hər hansı digər məsləhət forması kimi təfsir edilməməlidir və təfsir edilməməlidir. Yalnız itirə biləcəyiniz şeyə investisiya qoymaq və hər hansı bir şübhəniz varsa, müstəqil maliyyə məsləhətləri axtarmaq vacibdir. Əlavə məlumat üçün biz emitent və ya reklamçı tərəfindən təmin edilən şərtlər və şərtlərə, həmçinin yardım və dəstək səhifələrinə müraciət etməyi təklif edirik. MetaversePost dəqiq, qərəzsiz hesabat verməyə sadiqdir, lakin bazar şərtləri xəbərdarlıq edilmədən dəyişdirilə bilər.
Müəllif haqqında
Valeriya müxbiridir Metaverse Post. O, vəsait toplama, AI, metaverse, rəqəmsal moda, NFTs və hər şey web3- bağlı. Valeriya İctimai Kommunikasiyalar üzrə Magistr dərəcəsinə malikdir və Beynəlxalq Biznesin İdarə Edilməsi üzrə ikinci ixtisasını alır. O, boş vaxtını fotoqrafiyaya və moda üslubuna həsr edir. 13 yaşında Valeria jurnalistikaya və üsluba olan ehtirasını inkişaf etdirən ilk moda yönümlü bloqunu yaratdı. O, İtaliyanın şimalında yerləşir və tez-tez müxtəlif Avropa şəhərlərindən uzaqdan işləyir. Onunla əlaqə saxlaya bilərsiniz [e-poçt qorunur]
Ətraflı məqalələrValeriya müxbiridir Metaverse Post. O, vəsait toplama, AI, metaverse, rəqəmsal moda, NFTs və hər şey web3- bağlı. Valeriya İctimai Kommunikasiyalar üzrə Magistr dərəcəsinə malikdir və Beynəlxalq Biznesin İdarə Edilməsi üzrə ikinci ixtisasını alır. O, boş vaxtını fotoqrafiyaya və moda üslubuna həsr edir. 13 yaşında Valeria jurnalistikaya və üsluba olan ehtirasını inkişaf etdirən ilk moda yönümlü bloqunu yaratdı. O, İtaliyanın şimalında yerləşir və tez-tez müxtəlif Avropa şəhərlərindən uzaqdan işləyir. Onunla əlaqə saxlaya bilərsiniz [e-poçt qorunur]