Fireblocks آسیب پذیری های موجود در ارائه دهندگان اصلی کیف پول را کشف می کند
به طور خلاصه
Fireblocks اعلام کرده است که به اصطلاح «BitForge» را کشف کرده است، مجموعهای از آسیبپذیریهای روز صفر که در برخی از رایجترین پروتکلهای محاسبات چند جانبه ایمن (MPC) وجود دارد.
مشاغل باید با ارائه دهندگان خود تماس بگیرند و از آن بازدید کنند بررسی وضعیت BitForge برای اطلاعات بیشتر تا زمان نگارش، Coinbase، Binance و Zengo امن هستند. 12 شرکت دیگر همچنان در معرض خطر هستند.
پلتفرم مدیریت رمزنگاری سازمانی Fireblocks اعلام کرده است که به اصطلاح «BitForge» را کشف کرده است، یک سری از آسیبپذیریهای روز صفر که در برخی از رایجترین پروتکلهای محاسبات چند جانبه (MPC) وجود دارد.
سازمانها و مصرفکنندگان خردهفروشی متعددی در سرتاسر جهان به محاسبات چند جانبه به عنوان استاندارد صنعتی برای امنیت کیف پول اعتماد دارند و به آن تکیه میکنند. تیم تحقیقاتی Fireblocks ده ها پروتکل MPC و ارائه دهندگان کیف پول در دسترس عموم را برای ارتقای امنیت MPC مورد بررسی قرار داده است.
با توجه به خبر محققان این شرکت که در تاریخ 9 آگوست در X منتشر شد، آسیبپذیریهایی را در بیش از پانزده ارائهدهنده کیف پول کشف کردند. این آسیب پذیری ها به مهاجمان اجازه می دهد تا یک کلید خصوصی را از یک دستگاه بازیابی کنند.
از جمله پیادهسازیهای آسیبپذیر پروتکلهای MPC میتوان به GG-18، GG-20، و Lindell 17 اشاره کرد. آسیبپذیری Lindell 17 نتیجه پیادهسازیهایی است که امضاهای ناموفق را به اشتباه پردازش میکنند و از الزامات مقاله دانشگاهی خارج میشوند. پس از حدود 200 درخواست امضا، این آسیبپذیری مهاجم را قادر میسازد تا با بهرهگیری از ارائهدهنده کیف پول یا کاربری که مراحل امضا را تکمیل میکند، کلید را بدزدد. پروتکلهای GG-18 و GG-20 در سال 2020 برای رفع آسیبپذیری بهروزرسانی شدند. با این حال، این تغییرات آسیب پذیری جدیدی را معرفی کرد. روشی که ارائهدهنده کیف پول این پروتکلها را پیادهسازی میکند، میزان جدی بودن آسیبپذیری را تعیین میکند. به عنوان مثال، برخی از پیاده سازی ها برای بازیابی کلید فقط به ۱۶ امضا نیاز دارند، در حالی که برخی دیگر ممکن است به یک میلیارد نیاز داشته باشند.
طبق اعلام Fireblocks، حملات در برخی از پیادهسازیها فقط چند ثانیه طول میکشد بدون اینکه کاربر یا فروشنده از آنها آگاه باشند.
مشاغل باید با ارائه دهندگان خود تماس بگیرند و از آن بازدید کنند بررسی وضعیت BitForge برای اطلاعات بیشتر تا زمان نگارش، Coinbase، Binance و Zengo امن هستند. 12 شرکت دیگر همچنان در معرض خطر هستند. قابل ذکر است که پروتکلهای MPC-CMP و MPC-CMPGG که توسط Fireblocks پیادهسازی شدهاند تحت تأثیر قرار نگرفتهاند و وجوه مشتریان این شرکت امن میمانند.
ادامه مطلب:
سلب مسئولیت
در خط با دستورالعمل های پروژه اعتماد، لطفاً توجه داشته باشید که اطلاعات ارائه شده در این صفحه به عنوان مشاوره حقوقی، مالیاتی، سرمایه گذاری، مالی یا هر شکل دیگری در نظر گرفته نشده است و نباید تفسیر شود. مهم است که فقط در موردی سرمایه گذاری کنید که توانایی از دست دادن آن را دارید و در صورت شک و تردید به دنبال مشاوره مالی مستقل باشید. برای کسب اطلاعات بیشتر، پیشنهاد می کنیم به شرایط و ضوابط و همچنین صفحات راهنمایی و پشتیبانی ارائه شده توسط صادرکننده یا تبلیغ کننده مراجعه کنید. MetaversePost متعهد به گزارش دقیق و بی طرفانه است، اما شرایط بازار بدون اطلاع قبلی ممکن است تغییر کند.
درباره نویسنده
والریا خبرنگار است Metaverse Post. او بر جمع آوری کمک مالی، هوش مصنوعی، متاورس، مد دیجیتال، NFTs، و همه چیز web3-مربوط. والریا دارای مدرک کارشناسی ارشد در رشته ارتباطات عمومی است و دومین رشته خود را در رشته مدیریت بازرگانی بین المللی دریافت می کند. او اوقات فراغت خود را به عکاسی و استایل مد اختصاص می دهد. در سن 13 سالگی، والریا اولین وبلاگ متمرکز بر مد خود را ایجاد کرد که اشتیاق او به روزنامه نگاری و سبک را توسعه داد. او در شمال ایتالیا مستقر است و اغلب از شهرهای مختلف اروپا از راه دور کار می کند. می توانید با او تماس بگیرید [ایمیل محافظت شده]
مقالات بیشتروالریا خبرنگار است Metaverse Post. او بر جمع آوری کمک مالی، هوش مصنوعی، متاورس، مد دیجیتال، NFTs، و همه چیز web3-مربوط. والریا دارای مدرک کارشناسی ارشد در رشته ارتباطات عمومی است و دومین رشته خود را در رشته مدیریت بازرگانی بین المللی دریافت می کند. او اوقات فراغت خود را به عکاسی و استایل مد اختصاص می دهد. در سن 13 سالگی، والریا اولین وبلاگ متمرکز بر مد خود را ایجاد کرد که اشتیاق او به روزنامه نگاری و سبک را توسعه داد. او در شمال ایتالیا مستقر است و اغلب از شهرهای مختلف اروپا از راه دور کار می کند. می توانید با او تماس بگیرید [ایمیل محافظت شده]