Fireblocks descobreix les vulnerabilitats presents als principals proveïdors de carteres
En breu
Fireblocks ha anunciat que ha descobert l'anomenada "BitForge", una sèrie de vulnerabilitats de dia zero presents en alguns dels protocols de càlcul segur multipartit (MPC) més adoptats.
Les empreses han de contactar amb els seus proveïdors i visitar el Verificador d'estat de BitForge per obtenir informació addicional. En el moment d'escriure, Coinbase, Binance i Zengo estan segurs. Les altres 12 empreses encara estan en risc.
La plataforma de gestió de criptografia empresarial Fireblocks ha anunciat que ha descobert l'anomenada "BitForge", una sèrie de vulnerabilitats de dia zero presents en alguns dels protocols de càlcul segur multipartit (MPC) més àmpliament adoptats.
Nombroses organitzacions i consumidors minoristes de tot el món confien i confien en la computació multipartita com a estàndard del sector per a la seguretat de la cartera. L'equip d'investigació de Fireblocks ha examinat desenes de protocols MPC accessibles al públic i proveïdors de carteres per promoure la seguretat de MPC.
D'acord amb el anunci publicat a X el 9 d'agost, els investigadors de la companyia han descobert vulnerabilitats en més de quinze proveïdors de carteres principals. Aquestes vulnerabilitats permeten als atacants recuperar una clau privada d'un sol dispositiu.
Entre les implementacions vulnerables dels protocols MPC es troben GG-18, GG-20 i Lindell 17. La vulnerabilitat Lindell 17 és el resultat de les implementacions que processen les signatures fallides de manera incorrecta i s'allunyen dels requisits del treball acadèmic. Després d'unes 200 sol·licituds de signatura, la vulnerabilitat permet a un atacant robar la clau aprofitant el proveïdor de cartera o l'usuari que completa el procediment de signatura. Els protocols GG-18 i GG-20 es van actualitzar el 2020 per solucionar una vulnerabilitat. Tanmateix, aquests canvis van introduir una nova vulnerabilitat. La manera com un proveïdor de carteres implementa aquests protocols determina la gravetat de la vulnerabilitat. Per exemple, algunes implementacions només necessiten 16 signatures per recuperar la clau, mentre que altres poden necessitar fins a mil milions.
Segons l'anunci de Fireblocks, els atacs només poden durar uns quants segons en determinades implementacions sense que l'usuari o el venedor en sigui conscient.
Les empreses han de contactar amb els seus proveïdors i visitar el Verificador d'estat de BitForge per obtenir informació addicional. En el moment d'escriure, Coinbase, Binance i Zengo estan segurs. Les altres 12 empreses encara estan en risc. En particular, els protocols MPC-CMP i MPC-CMPGG implementats per Fireblocks no es veuen afectats i els fons dels clients de l'empresa romanen segurs.
Llegir més:
renúncia
En línia amb la Directrius del projecte Trust, si us plau, tingueu en compte que la informació proporcionada en aquesta pàgina no pretén ni s'ha d'interpretar com a assessorament legal, fiscal, d'inversió, financer o de cap altra forma. És important invertir només el que et pots permetre perdre i buscar assessorament financer independent si tens dubtes. Per obtenir més informació, us suggerim que feu referència als termes i condicions, així com a les pàgines d'ajuda i assistència proporcionades per l'emissor o l'anunciant. MetaversePost es compromet a fer informes precisos i imparcials, però les condicions del mercat estan subjectes a canvis sense previ avís.
About The Autor
La Valeria és periodista de Metaverse Post. Se centra en la recaptació de fons, IA, metavers, moda digital, NFTs, i tot web3-relacionats. Valeria té un Màster en Comunicació Pública i està obtenint la seva segona especialització en Direcció d'Empreses Internacionals. Dedica el seu temps lliure a la fotografia i l'estilisme de moda. Als 13 anys, la Valeria va crear el seu primer bloc centrat en la moda, on va desenvolupar la seva passió pel periodisme i l'estil. Té seu al nord d'Itàlia i sovint treballa a distància des de diferents ciutats europees. Podeu contactar amb ella a [protegit per correu electrònic]
més articlesLa Valeria és periodista de Metaverse Post. Se centra en la recaptació de fons, IA, metavers, moda digital, NFTs, i tot web3-relacionats. Valeria té un Màster en Comunicació Pública i està obtenint la seva segona especialització en Direcció d'Empreses Internacionals. Dedica el seu temps lliure a la fotografia i l'estilisme de moda. Als 13 anys, la Valeria va crear el seu primer bloc centrat en la moda, on va desenvolupar la seva passió pel periodisme i l'estil. Té seu al nord d'Itàlia i sovint treballa a distància des de diferents ciutats europees. Podeu contactar amb ella a [protegit per correu electrònic]