Fireblocks odhaluje zranitelnosti přítomné u hlavních poskytovatelů peněženek
Stručně
Fireblocks oznámila, že odhalila takzvanou „BitForge“, sérii zranitelností zero-day přítomných v některých z nejrozšířenějších protokolů pro bezpečné výpočty s více stranami (MPC).
Firmy by měly kontaktovat své poskytovatele a navštívit Kontrola stavu BitForge pro další informace. V době psaní tohoto článku jsou Coinbase, Binance a Zengo bezpečné. Dalších 12 společností je stále v ohrožení.
Firemní platforma pro správu kryptoměn Fireblocks oznámila, že odhalila takzvanou „BitForge“, sérii zranitelností zero-day přítomných v některých z nejrozšířenějších protokolů pro bezpečné výpočty s více stranami (MPC).
Četné organizace a maloobchodní spotřebitelé po celém světě důvěřují a spoléhají na výpočet více stran jako na průmyslový standard pro zabezpečení peněženky. Výzkumný tým Fireblocks prozkoumal desítky veřejně přístupných protokolů MPC a poskytovatelů peněženek, aby podpořil zabezpečení MPC.
Podle oznámení zveřejněné na X dne 9. srpna, výzkumníci společnosti odhalili zranitelná místa u více než patnácti hlavních poskytovatelů peněženek. Tyto chyby zabezpečení umožňují útočníkům získat soukromý klíč z jednoho zařízení.
Mezi zranitelné implementace protokolů MPC patří GG-18, GG-20 a Lindell 17. Zranitelnost Lindell 17 je důsledkem implementací nesprávně zpracovávajících neúspěšné podpisy a odchylujících se od požadavků akademické práce. Po přibližně 200 žádostech o podpis tato chyba zabezpečení umožňuje útočníkovi ukrást klíč tím, že využije poskytovatele peněženky nebo uživatele, který dokončí proceduru podpisu. Protokoly GG-18 a GG-20 byly aktualizovány v roce 2020, aby byla opravena chyba zabezpečení. Tyto změny však přinesly novou zranitelnost. Způsob, jakým poskytovatel peněženky implementuje tyto protokoly, určuje, jak závažná je zranitelnost. Například některé implementace potřebují k načtení klíče pouze 16 podpisů, zatímco jiné mohou potřebovat až jednu miliardu.
Podle oznámení Fireblocks mohou útoky v určitých implementacích trvat jen několik sekund, aniž by si toho byl uživatel nebo prodejce vědom.
Firmy by měly kontaktovat své poskytovatele a navštívit Kontrola stavu BitForge pro další informace. V době psaní tohoto článku jsou Coinbase, Binance a Zengo bezpečné. Dalších 12 společností je stále v ohrožení. Je pozoruhodné, že protokoly MPC-CMP a MPC-CMPGG implementované Fireblocks nejsou ovlivněny a finanční prostředky klientů společnosti zůstávají v bezpečí.
Čtěte více:
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Valeria je reportérkou pro Metaverse Post. Zaměřuje se na fundraising, AI, metaverse, digitální módu, NFTs a všechno web3-příbuzný. Valeria má magisterský titul v oboru veřejné komunikace a získává druhý titul v oboru International Business Management. Svůj volný čas věnuje fotografování a módnímu stylingu. Ve 13 letech Valeria vytvořila svůj první blog zaměřený na módu, který rozvinul její vášeň pro žurnalistiku a styl. Sídlí v severní Itálii a často pracuje na dálku z různých evropských měst. Můžete ji kontaktovat na [chráněno e-mailem]
Další článkyValeria je reportérkou pro Metaverse Post. Zaměřuje se na fundraising, AI, metaverse, digitální módu, NFTs a všechno web3-příbuzný. Valeria má magisterský titul v oboru veřejné komunikace a získává druhý titul v oboru International Business Management. Svůj volný čas věnuje fotografování a módnímu stylingu. Ve 13 letech Valeria vytvořila svůj první blog zaměřený na módu, který rozvinul její vášeň pro žurnalistiku a styl. Sídlí v severní Itálii a často pracuje na dálku z různých evropských měst. Můžete ji kontaktovat na [chráněno e-mailem]