Fireblocks afslører sårbarheder, der findes hos større tegnebogsudbydere
Kort sagt
Fireblocks har annonceret, at de har afsløret den såkaldte "BitForge", en række nul-dages sårbarheder, der findes i nogle af de mest udbredte, sikre multi-party computation (MPC) protokoller.
Virksomheder bør kontakte deres udbydere og besøge BitForge Status Checker for yderligere information. I skrivende stund er Coinbase, Binance og Zengo sikre. De øvrige 12 virksomheder er stadig i fare.
Enterprise kryptostyringsplatform Fireblocks har annonceret, at den har afsløret den såkaldte "BitForge", en række nul-dages sårbarheder, der findes i nogle af de mest udbredte, sikre multi-party computation (MPC) protokoller.
Adskillige organisationer og detailforbrugere over hele verden stoler på og stoler på multi-party beregninger som branchestandarden for pungsikkerhed. Fireblocks forskningsteam har undersøgt snesevis af offentligt tilgængelige MPC-protokoller og tegnebogsudbydere for at fremme MPC-sikkerhed.
Ifølge meddelelse offentliggjort den X den 9. august, har virksomhedens forskere afdækket sårbarheder hos over femten store tegnebogsudbydere. Disse sårbarheder giver angribere mulighed for at hente en privat nøgle fra en enkelt enhed.
Blandt de sårbare implementeringer af MPC-protokoller er GG-18, GG-20 og Lindell 17. Lindell 17-sårbarheden er et resultat af implementeringer, der behandler mislykkede signaturer forkert og afviger fra det akademiske papirs krav. Efter omkring 200 signaturanmodninger gør sårbarheden det muligt for en hacker at stjæle nøglen ved at drage fordel af tegnebogsudbyderen eller brugeren, der fuldfører underskriftsproceduren. GG-18- og GG-20-protokollerne blev opdateret i 2020 for at rette en sårbarhed. Disse ændringer introducerede dog en ny sårbarhed. Den måde, en tegnebogsudbyder implementerer disse protokoller på, bestemmer, hvor alvorlig sårbarheden er. For eksempel behøver nogle implementeringer kun 16 signaturer for at hente nøglen, mens andre kan have brug for så mange som en milliard.
Ifølge Fireblocks' meddelelse kan angreb kun vare et par sekunder i visse implementeringer, uden at brugeren eller leverandøren er klar over dem.
Virksomheder bør kontakte deres udbydere og besøge BitForge Status Checker for yderligere information. I skrivende stund er Coinbase, Binance og Zengo sikre. De øvrige 12 virksomheder er stadig i fare. Især MPC-CMP og MPC-CMPGG protokollerne implementeret af Fireblocks er upåvirkede, og virksomhedens kunders midler forbliver sikre.
Læs mere:
Ansvarsfraskrivelse
I tråd med den Trust Project retningslinjer, bemærk venligst, at oplysningerne på denne side ikke er beregnet til at være og ikke skal fortolkes som juridiske, skattemæssige, investeringsmæssige, finansielle eller nogen anden form for rådgivning. Det er vigtigt kun at investere, hvad du har råd til at tabe, og at søge uafhængig finansiel rådgivning, hvis du er i tvivl. For yderligere information foreslår vi at henvise til vilkårene og betingelserne samt hjælpe- og supportsiderne fra udstederen eller annoncøren. MetaversePost er forpligtet til nøjagtig, objektiv rapportering, men markedsforholdene kan ændres uden varsel.
Om forfatteren
Valeria er reporter for Metaverse Post. Hun fokuserer på fundraises, AI, metaverse, digital mode, NFTs, og alt web3-relaterede. Valeria har en kandidatgrad i offentlig kommunikation og får sin anden hovedfag i International Business Management. Hun dedikerer sin fritid til fotografering og modestyling. I en alder af 13 oprettede Valeria sin første modefokuserede blog, som udviklede hendes passion for journalistik og stil. Hun er baseret i det nordlige Italien og arbejder ofte fjernt fra forskellige europæiske byer. Du kan kontakte hende på [e-mail beskyttet]
Flere artikler
Valeria er reporter for Metaverse Post. Hun fokuserer på fundraises, AI, metaverse, digital mode, NFTs, og alt web3-relaterede. Valeria har en kandidatgrad i offentlig kommunikation og får sin anden hovedfag i International Business Management. Hun dedikerer sin fritid til fotografering og modestyling. I en alder af 13 oprettede Valeria sin første modefokuserede blog, som udviklede hendes passion for journalistik og stil. Hun er baseret i det nordlige Italien og arbejder ofte fjernt fra forskellige europæiske byer. Du kan kontakte hende på [e-mail beskyttet]
