Fireblocks paljastab suuremate rahakoti pakkujate haavatavused
Põgusalt
Fireblocks on teatanud, et on avastanud niinimetatud BitForge'i, mis on nullpäeva haavatavused, mis esinevad mõnes enimkasutatud turvalise mitme osapoole arvutusprotokolli (MPC) protokollis.
Ettevõtted peaksid võtma ühendust oma teenusepakkujatega ja külastama veebilehte BitForge'i olekukontroll lisateabe saamiseks. Kirjutamise seisuga on Coinbase, Binance ja Zengo turvalised. Ülejäänud 12 ettevõtet on endiselt ohus.
Ettevõtte krüptohaldusplatvorm Fireblocks teatas, et on avastanud niinimetatud BitForge'i, mis on nullpäeva haavatavused, mis esinevad mõnes enimkasutatud turvalise mitme osapoole arvutusprotokolli (MPC) protokollis.
Paljud organisatsioonid ja jaemüügitarbijad üle kogu maailma usaldavad ja toetuvad mitme osapoole arvutustele kui rahakoti turvalisuse tööstusstandardile. Fireblocksi uurimisrühm on MPC turvalisuse edendamiseks uurinud kümneid avalikult juurdepääsetavaid MPC-protokolle ja rahakotiteenuse pakkujaid.
Vastavalt teadaanne 9. augustil X avaldatud ettevõtte teadlased on avastanud haavatavused enam kui viieteistkümnes suuremas rahakoti pakkujas. Need haavatavused võimaldavad ründajatel hankida privaatvõtme ühest seadmest.
MPC-protokollide haavatavate rakenduste hulgas on GG-18, GG-20 ja Lindell 17. Lindell 17 haavatavus on tingitud sellest, et rakendused töötlevad ebaõnnestunud allkirju valesti ja kalduvad kõrvale akadeemilise töö nõuetest. Umbes 200 allkirjapäringu järel võimaldab see haavatavus ründajal varastada võtme, kasutades ära rahakoti pakkujat või kasutajat, kes allkirjastamisprotseduuri lõpetab. Haavatavuse parandamiseks värskendati 18. aastal protokolle GG-20 ja GG-2020. Need muudatused tõid aga kaasa uue haavatavuse. See, kuidas rahakoti pakkuja neid protokolle rakendab, määrab haavatavuse tõsiduse. Näiteks mõned rakendused vajavad võtme toomiseks vaid 16 allkirja, teised aga kuni ühte miljardit.
Fireblocksi teadaande kohaselt võivad rünnakud teatud rakendustes kesta vaid mõne sekundi, ilma et kasutaja või müüja neist teadlik oleks.
Ettevõtted peaksid võtma ühendust oma teenusepakkujatega ja külastama veebilehte BitForge'i olekukontroll lisateabe saamiseks. Kirjutamise seisuga on Coinbase, Binance ja Zengo turvalised. Ülejäänud 12 ettevõtet on endiselt ohus. Eelkõige ei mõjuta Fireblocksi rakendatud protokollid MPC-CMP ja MPC-CMPGG ning ettevõtte klientide raha jäävad turvaliseks.
Loe rohkem:
Kaebused
Vastavalt Usaldusprojekti juhised, pange tähele, et sellel lehel esitatud teave ei ole mõeldud ega tohiks tõlgendada kui juriidilist, maksu-, investeerimis-, finants- või muud nõuannet. Oluline on investeerida ainult seda, mida saate endale lubada kaotada, ja kahtluste korral küsida sõltumatut finantsnõu. Lisateabe saamiseks soovitame vaadata nõudeid ja tingimusi ning väljaandja või reklaamija pakutavaid abi- ja tugilehti. MetaversePost on pühendunud täpsele ja erapooletule aruandlusele, kuid turutingimusi võidakse ette teatamata muuta.
Umbes Autor
Valeria on reporter Metaverse Post. Ta keskendub raha kogumisele, tehisintellektile, metaversumile, digitaalsele moele, NFTs ja kõik web3- seotud. Valeria on omandanud avaliku kommunikatsiooni magistrikraadi ja omandab teise eriala rahvusvahelise ärijuhtimise alal. Ta pühendab oma vaba aja fotograafiale ja moekujundusele. 13-aastaselt lõi Valeria oma esimese moekeskse ajaveebi, mis arendas temas kirge ajakirjanduse ja stiili vastu. Ta asub Põhja-Itaalias ja töötab sageli erinevatest Euroopa linnadest eemal. Saate temaga ühendust võtta aadressil [meiliga kaitstud]
Veel artikleidValeria on reporter Metaverse Post. Ta keskendub raha kogumisele, tehisintellektile, metaversumile, digitaalsele moele, NFTs ja kõik web3- seotud. Valeria on omandanud avaliku kommunikatsiooni magistrikraadi ja omandab teise eriala rahvusvahelise ärijuhtimise alal. Ta pühendab oma vaba aja fotograafiale ja moekujundusele. 13-aastaselt lõi Valeria oma esimese moekeskse ajaveebi, mis arendas temas kirge ajakirjanduse ja stiili vastu. Ta asub Põhja-Itaalias ja töötab sageli erinevatest Euroopa linnadest eemal. Saate temaga ühendust võtta aadressil [meiliga kaitstud]