Fireblocks descubre vulnerabilidades presentes en los principales proveedores de billeteras
En Resumen
Fireblocks ha anunciado que ha descubierto el llamado "BitForge", una serie de vulnerabilidades de día cero presentes en algunos de los protocolos de computación multipartita (MPC) seguros más ampliamente adoptados.
Las empresas deben ponerse en contacto con sus proveedores y visitar el Comprobador de estado de BitForge para informacion adicional. En el momento de escribir este artículo, Coinbase, Binance y Zengo son seguros. Las otras 12 empresas siguen en riesgo.
La plataforma de gestión de criptografía empresarial Fireblocks ha anunciado que ha descubierto el llamado "BitForge", una serie de vulnerabilidades de día cero presentes en algunos de los protocolos de computación multipartita (MPC) seguros más ampliamente adoptados.
Numerosas organizaciones y consumidores minoristas de todo el mundo confían en el cómputo multipartito como el estándar de la industria para la seguridad de la billetera. El equipo de investigación de Fireblocks ha examinado docenas de proveedores de billeteras y protocolos MPC de acceso público para promover la seguridad de MPC.
Según la anuncio publicado en X el 9 de agosto, los investigadores de la compañía han descubierto vulnerabilidades en más de quince importantes proveedores de billeteras. Estas vulnerabilidades permiten a los atacantes recuperar una clave privada desde un solo dispositivo.
Entre las implementaciones vulnerables de los protocolos MPC se encuentran GG-18, GG-20 y Lindell 17. La vulnerabilidad de Lindell 17 es el resultado de implementaciones que procesan firmas fallidas de forma incorrecta y se apartan de los requisitos del artículo académico. Después de alrededor de 200 solicitudes de firma, la vulnerabilidad permite que un atacante robe la clave aprovechándose del proveedor de la billetera o del usuario que completa el procedimiento de firma. Los protocolos GG-18 y GG-20 se actualizaron en 2020 para corregir una vulnerabilidad. Sin embargo, estos cambios introdujeron una nueva vulnerabilidad. La forma en que un proveedor de billetera implementa estos protocolos determina la gravedad de la vulnerabilidad. Por ejemplo, algunas implementaciones solo necesitan 16 firmas para recuperar la clave, mientras que otras pueden necesitar hasta mil millones.
Según el anuncio de Fireblocks, los ataques solo pueden durar unos segundos en ciertas implementaciones sin que el usuario o el proveedor se den cuenta.
Las empresas deben ponerse en contacto con sus proveedores y visitar el Comprobador de estado de BitForge para informacion adicional. En el momento de escribir este artículo, Coinbase, Binance y Zengo son seguros. Las otras 12 empresas siguen en riesgo. En particular, los protocolos MPC-CMP y MPC-CMPGG implementados por Fireblocks no se ven afectados y los fondos de los clientes de la empresa permanecen seguros.
Más información:
Observación
En línea con la Directrices del Proyecto Confianza, tenga en cuenta que la información proporcionada en esta página no pretende ser ni debe interpretarse como asesoramiento legal, fiscal, de inversión, financiero o de cualquier otro tipo. Es importante invertir sólo lo que pueda permitirse perder y buscar asesoramiento financiero independiente si tiene alguna duda. Para mayor información sugerimos consultar los términos y condiciones así como las páginas de ayuda y soporte proporcionadas por el emisor o anunciante. MetaversePost se compromete a brindar informes precisos e imparciales, pero las condiciones del mercado están sujetas a cambios sin previo aviso.
Sobre el Autor
Valeria es reportera de Metaverse Post. Se enfoca en recaudación de fondos, IA, metaverso, moda digital, NFTS, y todo web3-relacionado. Valeria tiene una Maestría en Comunicaciones Públicas y está cursando su segunda especialización en Gestión de Negocios Internacionales. Dedica su tiempo libre a la fotografía y al estilismo de moda. A los 13 años, Valeria creó su primer blog centrado en la moda, en el que desarrolló su pasión por el periodismo y el estilo. Vive en el norte de Italia y, a menudo, trabaja de forma remota desde diferentes ciudades europeas. Puedes contactarla en [email protected]
Más artículosValeria es reportera de Metaverse Post. Se enfoca en recaudación de fondos, IA, metaverso, moda digital, NFTS, y todo web3-relacionado. Valeria tiene una Maestría en Comunicaciones Públicas y está cursando su segunda especialización en Gestión de Negocios Internacionales. Dedica su tiempo libre a la fotografía y al estilismo de moda. A los 13 años, Valeria creó su primer blog centrado en la moda, en el que desarrolló su pasión por el periodismo y el estilo. Vive en el norte de Italia y, a menudo, trabaja de forma remota desde diferentes ciudades europeas. Puedes contactarla en [email protected]