फायरब्लॉक प्रमुख वॉलेट प्रदाताओं में मौजूद कमजोरियों को उजागर करता है
संक्षेप में
फायरब्लॉक्स ने घोषणा की है कि उसने तथाकथित "बिटफोर्ज" का खुलासा किया है, जो सबसे व्यापक रूप से अपनाए गए सुरक्षित मल्टी-पार्टी कंप्यूटेशन (एमपीसी) प्रोटोकॉल में मौजूद कुछ शून्य-दिन की कमजोरियों की एक श्रृंखला है।
व्यवसायों को अपने प्रदाताओं से संपर्क करना चाहिए और विजिट करना चाहिए बिटफोर्ज स्टेटस चेकर अतिरिक्त जानकारी के लिए. लेखन के समय तक, कॉइनबेस, बिनेंस और ज़ेंगो सुरक्षित हैं। अन्य 12 कंपनियां अभी भी जोखिम में हैं।
एंटरप्राइज क्रिप्टो प्रबंधन प्लेटफॉर्म फायरब्लॉक्स ने घोषणा की है कि उसने तथाकथित "बिटफॉर्ज" को उजागर किया है, जो सबसे व्यापक रूप से अपनाए गए सुरक्षित मल्टी-पार्टी कंप्यूटेशन (एमपीसी) प्रोटोकॉल में मौजूद कुछ शून्य-दिन की कमजोरियों की एक श्रृंखला है।
दुनिया भर में कई संगठन और खुदरा उपभोक्ता वॉलेट सुरक्षा के लिए उद्योग मानक के रूप में मल्टी-पार्टी गणना पर भरोसा करते हैं और उस पर भरोसा करते हैं। फायरब्लॉक्स अनुसंधान टीम ने एमपीसी सुरक्षा को बढ़ावा देने के लिए दर्जनों सार्वजनिक रूप से सुलभ एमपीसी प्रोटोकॉल और वॉलेट प्रदाताओं की जांच की है।
के अनुसार घोषणा 9 अगस्त को एक्स पर प्रकाशित, कंपनी के शोधकर्ताओं ने पंद्रह से अधिक प्रमुख वॉलेट प्रदाताओं में कमजोरियों को उजागर किया है। ये कमजोरियाँ हमलावरों को एक ही डिवाइस से निजी कुंजी पुनः प्राप्त करने की अनुमति देती हैं।
एमपीसी प्रोटोकॉल के कमजोर कार्यान्वयनों में जीजी-18, जीजी-20 और लिंडेल 17 हैं। लिंडेल 17 भेद्यता उन कार्यान्वयनों का परिणाम है जो विफल हस्ताक्षरों को गलत तरीके से संसाधित करते हैं और अकादमिक पेपर की आवश्यकताओं से हटते हैं। लगभग 200 हस्ताक्षर अनुरोधों के बाद, भेद्यता एक हमलावर को वॉलेट प्रदाता या हस्ताक्षर प्रक्रिया पूरी करने वाले उपयोगकर्ता का लाभ उठाकर कुंजी चुराने में सक्षम बनाती है। भेद्यता को ठीक करने के लिए GG-18 और GG-20 प्रोटोकॉल को 2020 में अपडेट किया गया था। हालाँकि, इन परिवर्तनों ने एक नई भेद्यता प्रस्तुत की। जिस तरह से वॉलेट प्रदाता इन प्रोटोकॉल को लागू करता है वह यह निर्धारित करता है कि भेद्यता कितनी गंभीर है। उदाहरण के लिए, कुछ कार्यान्वयनों को कुंजी पुनः प्राप्त करने के लिए केवल 16 हस्ताक्षरों की आवश्यकता होती है, जबकि अन्य को एक अरब तक की आवश्यकता हो सकती है।
फायरब्लॉक्स की घोषणा के अनुसार, उपयोगकर्ता या विक्रेता को इसकी जानकारी हुए बिना कुछ कार्यान्वयन में हमले केवल कुछ सेकंड तक ही रह सकते हैं।
व्यवसायों को अपने प्रदाताओं से संपर्क करना चाहिए और विजिट करना चाहिए बिटफोर्ज स्टेटस चेकर अतिरिक्त जानकारी के लिए. लेखन के समय तक, कॉइनबेस, बिनेंस और ज़ेंगो सुरक्षित हैं। अन्य 12 कंपनियां अभी भी जोखिम में हैं। विशेष रूप से, फायरब्लॉक्स द्वारा कार्यान्वित एमपीसी-सीएमपी और एमपीसी-सीएमपीजीजी प्रोटोकॉल अप्रभावित हैं, और कंपनी के ग्राहकों के फंड सुरक्षित रहते हैं।
अधिक पढ़ें:
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
वेलेरिया एक रिपोर्टर हैं Metaverse Post. वह धन उगाहने, एआई, मेटावर्स, डिजिटल फैशन पर ध्यान केंद्रित करती है। NFTएस, और सब कुछ web3-संबंधित। वेलेरिया के पास पब्लिक कम्युनिकेशंस में मास्टर डिग्री है और वह इंटरनेशनल बिजनेस मैनेजमेंट में अपनी दूसरी डिग्री प्राप्त कर रही है। वह अपना खाली समय फोटोग्राफी और फैशन स्टाइलिंग को समर्पित करती हैं। 13 साल की उम्र में वेलेरिया ने अपना पहला फैशन-केंद्रित ब्लॉग बनाया, जिससे पत्रकारिता और शैली के प्रति उनका जुनून विकसित हुआ। वह उत्तरी इटली में स्थित है और अक्सर विभिन्न यूरोपीय शहरों से दूर रहकर काम करती है। आप उससे यहां संपर्क कर सकते हैं [ईमेल संरक्षित]
और अधिक लेखवेलेरिया एक रिपोर्टर हैं Metaverse Post. वह धन उगाहने, एआई, मेटावर्स, डिजिटल फैशन पर ध्यान केंद्रित करती है। NFTएस, और सब कुछ web3-संबंधित। वेलेरिया के पास पब्लिक कम्युनिकेशंस में मास्टर डिग्री है और वह इंटरनेशनल बिजनेस मैनेजमेंट में अपनी दूसरी डिग्री प्राप्त कर रही है। वह अपना खाली समय फोटोग्राफी और फैशन स्टाइलिंग को समर्पित करती हैं। 13 साल की उम्र में वेलेरिया ने अपना पहला फैशन-केंद्रित ब्लॉग बनाया, जिससे पत्रकारिता और शैली के प्रति उनका जुनून विकसित हुआ। वह उत्तरी इटली में स्थित है और अक्सर विभिन्न यूरोपीय शहरों से दूर रहकर काम करती है। आप उससे यहां संपर्क कर सकते हैं [ईमेल संरक्षित]