Fireblocks разкрива уязвимости, присъстващи в основните доставчици на портфейли
Накратко
Fireblocks обяви, че е открил така наречения „BitForge“, поредица от уязвимости от нулев ден, присъстващи в някои от най-широко възприетите протоколи за защитено многостранно изчисление (MPC).
Фирмите трябва да се свържат със своите доставчици и да посетят Проверка на състоянието на BitForge за допълнителна информация. Към момента на писане Coinbase, Binance и Zengo са защитени. Останалите 12 компании все още са в риск.
Корпоративната платформа за крипто управление Fireblocks обяви, че е открила така наречения „BitForge“, поредица от уязвимости от нулев ден, присъстващи в някои от най-широко възприетите протоколи за защитено многостранно изчисление (MPC).
Многобройни организации и потребители на дребно по целия свят се доверяват и разчитат на многостранно изчисление като индустриален стандарт за сигурност на портфейла. Изследователският екип на Fireblocks е проучил десетки публично достъпни MPC протоколи и доставчици на портфейли, за да насърчи сигурността на MPC.
Според обявление публикувано на X на 9 август, изследователите на компанията са открили уязвимости в над петнадесет основни доставчици на портфейли. Тези уязвимости позволяват на нападателите да извлекат частен ключ от едно устройство.
Сред уязвимите реализации на MPC протоколи са GG-18, GG-20 и Lindell 17. Уязвимостта на Lindell 17 е резултат от реализации, които обработват неправилно неуспешни подписи и се отклоняват от изискванията на академичната работа. След около 200 заявки за подпис, уязвимостта позволява на атакуващ да открадне ключа, като се възползва от доставчика на портфейла или потребителя, който завършва процедурата за подписване. Протоколите GG-18 и GG-20 бяха актуализирани през 2020 г., за да коригират уязвимост. Тези промени обаче въведоха нова уязвимост. Начинът, по който доставчик на портфейл прилага тези протоколи, определя колко сериозна е уязвимостта. Например, някои реализации се нуждаят само от 16 подписа, за да извлекат ключа, докато други може да се нуждаят от един милиард.
Според съобщението на Fireblocks атаките могат да продължат само няколко секунди при определени реализации, без потребителят или доставчикът да знаят за тях.
Фирмите трябва да се свържат със своите доставчици и да посетят Проверка на състоянието на BitForge за допълнителна информация. Към момента на писане Coinbase, Binance и Zengo са защитени. Останалите 12 компании все още са в риск. Трябва да се отбележи, че протоколите MPC-CMP и MPC-CMPGG, внедрени от Fireblocks, не са засегнати и средствата на клиентите на компанията остават сигурни.
Чети повече:
Отказ от отговорност
В съответствие с Доверете се насоките на проекта, моля, имайте предвид, че предоставената на тази страница информация не е предназначена да бъде и не трябва да се тълкува като правен, данъчен, инвестиционен, финансов или каквато и да е друга форма на съвет. Важно е да инвестирате само това, което можете да си позволите да загубите, и да потърсите независим финансов съвет, ако имате някакви съмнения. За допълнителна информация предлагаме да се обърнете към правилата и условията, както и към страниците за помощ и поддръжка, предоставени от издателя или рекламодателя. MetaversePost се ангажира с точно, безпристрастно отчитане, но пазарните условия подлежат на промяна без предизвестие.
За автора
Валерия е репортер на Metaverse Post. Тя се фокусира върху набирането на средства, AI, метавселената, дигиталната мода, NFTs, и всичко web3-свързани. Валерия има магистърска степен по публични комуникации и получава втората си специалност по международен бизнес мениджмънт. Свободното си време посвещава на фотографията и модния стайлинг. На 13-годишна възраст Валерия създава първия си блог, фокусиран върху модата, който развива страстта й към журналистиката и стила. Тя е базирана в Северна Италия и често работи дистанционно от различни европейски градове. Можете да се свържете с нея на [имейл защитен]
Още статииВалерия е репортер на Metaverse Post. Тя се фокусира върху набирането на средства, AI, метавселената, дигиталната мода, NFTs, и всичко web3-свързани. Валерия има магистърска степен по публични комуникации и получава втората си специалност по международен бизнес мениджмънт. Свободното си време посвещава на фотографията и модния стайлинг. На 13-годишна възраст Валерия създава първия си блог, фокусиран върху модата, който развива страстта й към журналистиката и стила. Тя е базирана в Северна Италия и често работи дистанционно от различни европейски градове. Можете да се свържете с нея на [имейл защитен]