Fireblocks deckt Schwachstellen bei großen Wallet-Anbietern auf
In Kürze
Fireblocks hat bekannt gegeben, dass es das sogenannte „BitForge“ aufgedeckt hat, eine Reihe von Zero-Day-Schwachstellen, die in einigen der am weitesten verbreiteten MPC-Protokolle (Secure Multi-Party Computation) vorhanden sind.
Unternehmen sollten sich an ihre Anbieter wenden und die besuchen BitForge-Statusprüfer für weitere Informationen. Zum Zeitpunkt des Schreibens sind Coinbase, Binance und Zengo sicher. Die anderen 12 Unternehmen sind weiterhin gefährdet.
Die Enterprise-Krypto-Management-Plattform Fireblocks hat bekannt gegeben, dass sie das sogenannte „BitForge“ aufgedeckt hat, eine Reihe von Zero-Day-Schwachstellen, die in einigen der am weitesten verbreiteten MPC-Protokolle (Secure Multi-Party Computation) vorhanden sind.
Zahlreiche Organisationen und Einzelhandelskunden auf der ganzen Welt vertrauen auf Multi-Party-Computing als Industriestandard für die Sicherheit von Geldbörsen. Das Fireblocks-Forschungsteam hat Dutzende öffentlich zugängliche MPC-Protokolle und Wallet-Anbieter untersucht, um die MPC-Sicherheit zu fördern.
Nach Angaben des Ankündigung Wie am 9. August auf X veröffentlicht wurde, haben die Forscher des Unternehmens Schwachstellen bei über fünfzehn großen Wallet-Anbietern aufgedeckt. Diese Schwachstellen ermöglichen es Angreifern, einen privaten Schlüssel von einem einzelnen Gerät abzurufen.
Zu den anfälligen Implementierungen von MPC-Protokollen gehören GG-18, GG-20 und Lindell 17. Die Schwachstelle Lindell 17 ist das Ergebnis von Implementierungen, die fehlgeschlagene Signaturen falsch verarbeiten und von den Anforderungen der wissenschaftlichen Arbeit abweichen. Nach etwa 200 Signaturanfragen ermöglicht die Schwachstelle einem Angreifer, den Schlüssel zu stehlen, indem er den Wallet-Anbieter oder den Benutzer ausnutzt, der den Signaturvorgang abschließt. Die Protokolle GG-18 und GG-20 wurden im Jahr 2020 aktualisiert, um eine Schwachstelle zu beheben. Diese Änderungen führten jedoch zu einer neuen Sicherheitslücke. Die Art und Weise, wie ein Wallet-Anbieter diese Protokolle implementiert, bestimmt, wie schwerwiegend die Sicherheitslücke ist. Beispielsweise benötigen einige Implementierungen nur 16 Signaturen, um den Schlüssel abzurufen, während andere möglicherweise bis zu einer Milliarde benötigen.
Laut der Ankündigung von Fireblocks können Angriffe in bestimmten Implementierungen nur wenige Sekunden dauern, ohne dass der Benutzer oder Anbieter davon etwas mitbekommt.
Unternehmen sollten sich an ihre Anbieter wenden und die besuchen BitForge-Statusprüfer für weitere Informationen. Zum Zeitpunkt des Schreibens sind Coinbase, Binance und Zengo sicher. Die anderen 12 Unternehmen sind weiterhin gefährdet. Insbesondere sind die von Fireblocks implementierten MPC-CMP- und MPC-CMPGG-Protokolle nicht betroffen und die Gelder der Kunden des Unternehmens bleiben sicher.
Mehr lesen:
Haftungsausschluss
Im Einklang mit der Richtlinien des Trust-ProjektsBitte beachten Sie, dass die auf dieser Seite bereitgestellten Informationen nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht sind und nicht als solche interpretiert werden sollten. Es ist wichtig, nur so viel zu investieren, wie Sie sich leisten können, zu verlieren, und im Zweifelsfall eine unabhängige Finanzberatung einzuholen. Für weitere Informationen empfehlen wir einen Blick auf die Allgemeinen Geschäftsbedingungen sowie die Hilfe- und Supportseiten des Herausgebers oder Werbetreibenden. MetaversePost ist einer genauen, unvoreingenommenen Berichterstattung verpflichtet, die Marktbedingungen können sich jedoch ohne Vorankündigung ändern.
Über den Autor
Valeria ist Reporterin für Metaverse Post. Sie konzentriert sich auf Spendenaktionen, KI, Metaverse, digitale Mode, NFTs und alles web3-verwandt. Valeria hat einen Master-Abschluss in öffentlicher Kommunikation und absolviert ihr zweites Hauptfach in International Business Management. Ihre Freizeit widmet sie der Fotografie und dem Modestyling. Im Alter von 13 Jahren erstellte Valeria ihren ersten modeorientierten Blog, der ihre Leidenschaft für Journalismus und Stil entwickelte. Sie lebt in Norditalien und arbeitet oft von verschiedenen europäischen Städten aus. Sie können sie unter kontaktieren [E-Mail geschützt]
Weitere ArtikelValeria ist Reporterin für Metaverse Post. Sie konzentriert sich auf Spendenaktionen, KI, Metaverse, digitale Mode, NFTs und alles web3-verwandt. Valeria hat einen Master-Abschluss in öffentlicher Kommunikation und absolviert ihr zweites Hauptfach in International Business Management. Ihre Freizeit widmet sie der Fotografie und dem Modestyling. Im Alter von 13 Jahren erstellte Valeria ihren ersten modeorientierten Blog, der ihre Leidenschaft für Journalismus und Stil entwickelte. Sie lebt in Norditalien und arbeitet oft von verschiedenen europäischen Städten aus. Sie können sie unter kontaktieren [E-Mail geschützt]