Το Fireblocks αποκαλύπτει ευπάθειες που υπάρχουν σε μεγάλους παρόχους πορτοφολιών
Εν συντομία
Η Fireblocks ανακοίνωσε ότι αποκάλυψε το λεγόμενο "BitForge", μια σειρά από τρωτά σημεία zero-day που υπάρχουν σε μερικά από τα πιο ευρέως διαδεδομένα πρωτόκολλα ασφαλούς υπολογισμού πολλαπλών μερών (MPC).
Οι επιχειρήσεις θα πρέπει να επικοινωνήσουν με τους παρόχους τους και να επισκεφθούν το Έλεγχος κατάστασης BitForge για πρόσθετες πληροφορίες. Από τη στιγμή της γραφής, τα Coinbase, Binance και Zengo είναι ασφαλή. Οι υπόλοιπες 12 εταιρείες εξακολουθούν να κινδυνεύουν.
Η εταιρική πλατφόρμα διαχείρισης κρυπτογράφησης Fireblocks ανακοίνωσε ότι αποκάλυψε το λεγόμενο «BitForge», μια σειρά από τρωτά σημεία zero-day που υπάρχουν σε μερικά από τα πιο ευρέως διαδεδομένα πρωτόκολλα ασφαλούς υπολογισμού πολλαπλών μερών (MPC).
Πολλοί οργανισμοί και καταναλωτές λιανικής σε όλο τον κόσμο εμπιστεύονται και βασίζονται στον υπολογισμό πολλαπλών μερών ως το βιομηχανικό πρότυπο για την ασφάλεια του πορτοφολιού. Η ερευνητική ομάδα του Fireblocks έχει εξετάσει δεκάδες δημόσια προσβάσιμα πρωτόκολλα MPC και παρόχους πορτοφολιών για την προώθηση της ασφάλειας MPC.
Σύμφωνα με το ανακοίνωση Δημοσιεύθηκε στο X στις 9 Αυγούστου, οι ερευνητές της εταιρείας ανακάλυψαν τρωτά σημεία σε περισσότερους από δεκαπέντε μεγάλους παρόχους πορτοφολιών. Αυτά τα τρωτά σημεία επιτρέπουν στους εισβολείς να ανακτήσουν ένα ιδιωτικό κλειδί από μία μόνο συσκευή.
Μεταξύ των ευάλωτων εφαρμογών των πρωτοκόλλων MPC είναι τα GG-18, GG-20 και Lindell 17. Η ευπάθεια Lindell 17 είναι αποτέλεσμα εφαρμογών που επεξεργάζονται λανθασμένα τις αποτυχημένες υπογραφές και αποκλίνουν από τις απαιτήσεις της ακαδημαϊκής εργασίας. Μετά από περίπου 200 αιτήματα υπογραφής, η ευπάθεια δίνει τη δυνατότητα σε έναν εισβολέα να κλέψει το κλειδί εκμεταλλευόμενος τον πάροχο ή τον χρήστη του πορτοφολιού που ολοκληρώνει τη διαδικασία υπογραφής. Τα πρωτόκολλα GG-18 και GG-20 ενημερώθηκαν το 2020 για να διορθώσουν μια ευπάθεια. Ωστόσο, αυτές οι αλλαγές εισήγαγαν μια νέα ευπάθεια. Ο τρόπος με τον οποίο ένας πάροχος πορτοφολιών εφαρμόζει αυτά τα πρωτόκολλα καθορίζει πόσο σοβαρή είναι η ευπάθεια. Για παράδειγμα, ορισμένες υλοποιήσεις χρειάζονται μόνο 16 υπογραφές για να ανακτήσουν το κλειδί, ενώ άλλες μπορεί να χρειαστούν έως και ένα δισεκατομμύριο.
Σύμφωνα με την ανακοίνωση του Fireblocks, οι επιθέσεις μπορούν να διαρκέσουν μόνο λίγα δευτερόλεπτα σε ορισμένες υλοποιήσεις χωρίς ο χρήστης ή ο πωλητής να τις γνωρίζει.
Οι επιχειρήσεις θα πρέπει να επικοινωνήσουν με τους παρόχους τους και να επισκεφθούν το Έλεγχος κατάστασης BitForge για πρόσθετες πληροφορίες. Από τη στιγμή της γραφής, τα Coinbase, Binance και Zengo είναι ασφαλή. Οι υπόλοιπες 12 εταιρείες εξακολουθούν να κινδυνεύουν. Συγκεκριμένα, τα πρωτόκολλα MPC-CMP και MPC-CMPGG που εφαρμόζει η Fireblocks δεν επηρεάζονται και τα κεφάλαια των πελατών της εταιρείας παραμένουν ασφαλή.
Διαβάστε περισσότερα:
Αποποίηση ευθυνών
Σύμφωνα με το Οδηγίες του έργου Trust, σημειώστε ότι οι πληροφορίες που παρέχονται σε αυτήν τη σελίδα δεν προορίζονται και δεν πρέπει να ερμηνεύονται ως νομικές, φορολογικές, επενδυτικές, χρηματοοικονομικές ή οποιαδήποτε άλλη μορφή συμβουλής. Είναι σημαντικό να επενδύσετε μόνο ό,τι έχετε την πολυτέλεια να χάσετε και να αναζητήσετε ανεξάρτητες οικονομικές συμβουλές εάν έχετε οποιεσδήποτε αμφιβολίες. Για περισσότερες πληροφορίες, προτείνουμε να ανατρέξετε στους όρους και τις προϋποθέσεις, καθώς και στις σελίδες βοήθειας και υποστήριξης που παρέχονται από τον εκδότη ή τον διαφημιστή. MetaversePost δεσμεύεται για ακριβείς, αμερόληπτες αναφορές, αλλά οι συνθήκες της αγοράς υπόκεινται σε αλλαγές χωρίς προειδοποίηση.
Σχετικά με το Συγγραφέας
Η Βαλέρια είναι ρεπόρτερ για Metaverse Post. Επικεντρώνεται σε εράνους, AI, metaverse, ψηφιακή μόδα, NFTs, και τα πάντα web3-σχετίζεται με. Η Βαλέρια έχει μεταπτυχιακό στις Δημόσιες Επικοινωνίες και παίρνει το δεύτερο Μεταπτυχιακό της στη Διοίκηση Διεθνών Επιχειρήσεων. Τον ελεύθερο χρόνο της τον αφιερώνει στη φωτογραφία και το fashion styling. Σε ηλικία 13 ετών, η Valeria δημιούργησε το πρώτο της blog με επίκεντρο τη μόδα, το οποίο ανέπτυξε το πάθος της για τη δημοσιογραφία και το στυλ. Έχει έδρα στη βόρεια Ιταλία και συχνά εργάζεται εξ αποστάσεως από διάφορες ευρωπαϊκές πόλεις. Μπορείτε να επικοινωνήσετε μαζί της στο [προστασία μέσω email]
Περισσότερα άρθρα
Η Βαλέρια είναι ρεπόρτερ για Metaverse Post. Επικεντρώνεται σε εράνους, AI, metaverse, ψηφιακή μόδα, NFTs, και τα πάντα web3-σχετίζεται με. Η Βαλέρια έχει μεταπτυχιακό στις Δημόσιες Επικοινωνίες και παίρνει το δεύτερο Μεταπτυχιακό της στη Διοίκηση Διεθνών Επιχειρήσεων. Τον ελεύθερο χρόνο της τον αφιερώνει στη φωτογραφία και το fashion styling. Σε ηλικία 13 ετών, η Valeria δημιούργησε το πρώτο της blog με επίκεντρο τη μόδα, το οποίο ανέπτυξε το πάθος της για τη δημοσιογραφία και το στυλ. Έχει έδρα στη βόρεια Ιταλία και συχνά εργάζεται εξ αποστάσεως από διάφορες ευρωπαϊκές πόλεις. Μπορείτε να επικοινωνήσετε μαζί της στο [προστασία μέσω email]
