Fireblocks otkriva ranjivosti prisutne u glavnim pružateljima novčanika
Ukratko
Fireblocks je objavio da je otkrio takozvani "BitForge", niz ranjivosti nultog dana prisutnih u nekim od najprihvaćenijih protokola sigurnog višestranačkog računanja (MPC).
Tvrtke bi se trebale obratiti svojim pružateljima usluga i posjetiti BitForge alat za provjeru statusa za dodatne informacije. U vrijeme pisanja Coinbase, Binance i Zengo su sigurni. Ostalih 12 tvrtki i dalje je u opasnosti.
Poduzetnička platforma za kripto upravljanje Fireblocks objavila je da je otkrila takozvani "BitForge", niz ranjivosti nultog dana prisutnih u nekim od najprihvaćenijih protokola sigurnog višestranačkog računanja (MPC).
Brojne organizacije i maloprodajni potrošači diljem svijeta vjeruju i oslanjaju se na višestranačko računanje kao industrijski standard za sigurnost novčanika. Istraživački tim Fireblocks ispitao je desetke javno dostupnih MPC protokola i pružatelja novčanika za promicanje sigurnosti MPC-a.
Prema objava objavljenom na X 9. kolovoza, istraživači tvrtke otkrili su ranjivosti u više od petnaest glavnih pružatelja novčanika. Ove ranjivosti omogućuju napadačima da dohvate privatni ključ s jednog uređaja.
Među ranjivim implementacijama MPC protokola su GG-18, GG-20 i Lindell 17. Ranjivost Lindell 17 rezultat je implementacija koje netočno obrađuju neuspješne potpise i odstupaju od zahtjeva akademskog rada. Nakon otprilike 200 zahtjeva za potpisom, ranjivost omogućuje napadaču krađu ključa iskorištavanjem pružatelja novčanika ili korisnika koji dovršava proceduru potpisivanja. Protokoli GG-18 i GG-20 ažurirani su 2020. kako bi se popravila ranjivost. Međutim, te su promjene uvele novu ranjivost. Način na koji pružatelj novčanika implementira ove protokole određuje koliko je ranjivost ozbiljna. Na primjer, neke implementacije trebaju samo 16 potpisa za dohvaćanje ključa, dok druge mogu trebati čak jednu milijardu.
Prema objavi Fireblocksa, napadi mogu trajati samo nekoliko sekundi u određenim implementacijama, a da ih korisnik ili dobavljač nisu svjesni.
Tvrtke bi se trebale obratiti svojim pružateljima usluga i posjetiti BitForge alat za provjeru statusa za dodatne informacije. U vrijeme pisanja Coinbase, Binance i Zengo su sigurni. Ostalih 12 tvrtki i dalje je u opasnosti. Značajno, MPC-CMP i MPC-CMPGG protokoli koje implementira Fireblocks nisu pogođeni, a sredstva klijenata tvrtke ostaju sigurna.
Pročitajte više:
Izjava o odricanju od odgovornosti
U skladu s Smjernice projekta povjerenja, imajte na umu da informacije navedene na ovoj stranici nemaju namjeru i ne smiju se tumačiti kao pravni, porezni, investicijski, financijski ili bilo koji drugi oblik savjeta. Važno je ulagati samo ono što si možete priuštiti izgubiti i potražiti neovisni financijski savjet ako imate bilo kakvih nedoumica. Za dodatne informacije predlažemo da pogledate odredbe i uvjete, kao i stranice za pomoć i podršku koje pruža izdavatelj ili oglašivač. MetaversePost je predan točnom, nepristranom izvješćivanju, ali tržišni uvjeti podložni su promjenama bez prethodne najave.
O autoru
Valerija je novinarka za Metaverse Post. Fokusirana je na prikupljanje sredstava, umjetnu inteligenciju, metaverzum, digitalnu modu, NFTs, i sve web3-povezano. Valeria ima magisterij iz javnih komunikacija i drugi je glavni predmet međunarodnog poslovnog menadžmenta. Slobodno vrijeme posvećuje fotografiji i modnom stajlingu. U dobi od 13 godina, Valeria je napravila svoj prvi blog usmjeren na modu, koji je razvio njezinu strast prema novinarstvu i stilu. Ona živi u sjevernoj Italiji i često radi na daljinu iz različitih europskih gradova. Možete je kontaktirati na [e-pošta zaštićena]
Više članakaValerija je novinarka za Metaverse Post. Fokusirana je na prikupljanje sredstava, umjetnu inteligenciju, metaverzum, digitalnu modu, NFTs, i sve web3-povezano. Valeria ima magisterij iz javnih komunikacija i drugi je glavni predmet međunarodnog poslovnog menadžmenta. Slobodno vrijeme posvećuje fotografiji i modnom stajlingu. U dobi od 13 godina, Valeria je napravila svoj prvi blog usmjeren na modu, koji je razvio njezinu strast prema novinarstvu i stilu. Ona živi u sjevernoj Italiji i često radi na daljinu iz različitih europskih gradova. Možete je kontaktirati na [e-pošta zaštićena]