Fireblocks paljastaa suurimpien lompakkopalvelujen tarjoajien haavoittuvuuksia
Lyhyesti
Fireblocks on ilmoittanut, että se on paljastanut niin kutsutun "BitForgen", sarjan nollapäivän haavoittuvuuksia joissakin yleisimmin käytetyissä suojatuissa moniosapuolilaskentaprotokollassa (MPC).
Yritysten tulee ottaa yhteyttä palveluntarjoajiinsa ja käydä osoitteessa BitForge Status Checker lisätietoja varten. Kirjoitushetkellä Coinbase, Binance ja Zengo ovat turvallisia. Muut 12 yritystä ovat edelleen vaarassa.
Yrityksen salauksenhallintaalusta Fireblocks on ilmoittanut paljastaneensa niin sanotun "BitForgen", joukon nollapäivän haavoittuvuuksia joissakin yleisimmin käytetyistä suojatuista monen osapuolen laskentaprotokollista (MPC).
Lukuisat organisaatiot ja vähittäiskuluttajat kaikkialla maailmassa luottavat monen osapuolen laskentaan lompakkoturvallisuuden alastandardina. Fireblocks-tutkimusryhmä on tutkinut kymmeniä julkisesti saatavilla olevia MPC-protokollia ja lompakon tarjoajia edistääkseen MPC-turvallisuutta.
Mukaan ilmoitus Julkaistiin X 9. elokuuta, yhtiön tutkijat ovat paljastaneet haavoittuvuuksia yli XNUMX suurimmassa lompakkotoimittajassa. Näiden haavoittuvuuksien ansiosta hyökkääjät voivat noutaa yksityisen avaimen yhdestä laitteesta.
MPC-protokollien haavoittuvia toteutuksia ovat GG-18, GG-20 ja Lindell 17. Lindell 17 -haavoittuvuus johtuu toteutuksista, jotka käsittelevät epäonnistuneita allekirjoituksia väärin ja poikkeavat akateemisen paperin vaatimuksista. Noin 200 allekirjoituspyynnön jälkeen haavoittuvuus antaa hyökkääjälle mahdollisuuden varastaa avaimen hyödyntämällä allekirjoitustoimenpiteen suorittavaa lompakon tarjoajaa tai käyttäjää. GG-18- ja GG-20-protokollat päivitettiin vuonna 2020 haavoittuvuuden korjaamiseksi. Nämä muutokset toivat kuitenkin uuden haavoittuvuuden. Tapa, jolla lompakon tarjoaja ottaa nämä protokollat käyttöön, määrittää, kuinka vakava haavoittuvuus on. Esimerkiksi jotkut toteutukset tarvitsevat vain 16 allekirjoitusta avaimen hakemiseen, kun taas toiset saattavat tarvita jopa miljardin.
Fireblocksin ilmoituksen mukaan hyökkäykset voivat kestää vain muutaman sekunnin tietyissä toteutuksissa ilman, että käyttäjä tai toimittaja on tietoinen niistä.
Yritysten tulee ottaa yhteyttä palveluntarjoajiinsa ja käydä osoitteessa BitForge Status Checker lisätietoja varten. Kirjoitushetkellä Coinbase, Binance ja Zengo ovat turvallisia. Muut 12 yritystä ovat edelleen vaarassa. Erityisesti Fireblocksin toteuttamat MPC-CMP- ja MPC-CMPGG-protokollat eivät vaikuta, ja yrityksen asiakkaiden varat pysyvät turvassa.
Lue lisää:
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Valeria on toimittaja Metaverse Post. Hän keskittyy rahankeräyksiin, tekoälyyn, metaversein, digitaaliseen muotiin, NFTs, ja kaikki web3- liittyvää. Valeria on koulutukseltaan julkisen viestinnän maisteri ja on saamassa toista pääaineenaan kansainvälisen liiketoiminnan johtamista. Hän omistaa vapaa-aikansa valokuvaukselle ja muotityylille. 13-vuotiaana Valeria loi ensimmäisen muotipainotteisen bloginsa, joka kehitti hänen intohimoaan journalismiin ja tyyliin. Hän asuu Pohjois-Italiassa ja työskentelee usein etänä eri Euroopan kaupungeista. Voit ottaa häneen yhteyttä osoitteessa [sähköposti suojattu]
lisää artikkeleitaValeria on toimittaja Metaverse Post. Hän keskittyy rahankeräyksiin, tekoälyyn, metaversein, digitaaliseen muotiin, NFTs, ja kaikki web3- liittyvää. Valeria on koulutukseltaan julkisen viestinnän maisteri ja on saamassa toista pääaineenaan kansainvälisen liiketoiminnan johtamista. Hän omistaa vapaa-aikansa valokuvaukselle ja muotityylille. 13-vuotiaana Valeria loi ensimmäisen muotipainotteisen bloginsa, joka kehitti hänen intohimoaan journalismiin ja tyyliin. Hän asuu Pohjois-Italiassa ja työskentelee usein etänä eri Euroopan kaupungeista. Voit ottaa häneen yhteyttä osoitteessa [sähköposti suojattu]