10. augusztus 2023.

A Fireblocks feltárja a nagyobb pénztárca-szolgáltatók sebezhetőségét

Közzétéve: 10. augusztus 2023., 12:03 Frissítve: 10. augusztus 2023., 12:07

Szerkesztve és tényszerűen ellenőrzött: 10. augusztus 2023. 12:03

Röviden

A Fireblocks bejelentette, hogy feltárta az úgynevezett „BitForge”-ot, a nulladik napi sebezhetőséget, amelyek a legszélesebb körben alkalmazott biztonságos többoldalú számítási (MPC) protokollokban jelen vannak.

A Fireblocks vállalati titkosításkezelő platform bejelentette, hogy feltárta az úgynevezett „BitForge”-ot, a nulladik napi sérülékenységek sorozatát, amelyek a legszélesebb körben elfogadott MPC-protokollokban találhatók.

A Fireblocks feltárja a nagyobb pénztárca-szolgáltatók sebezhetőségét

Számos szervezet és kiskereskedelmi fogyasztó a világ minden táján bízik és támaszkodik a többoldalú számításokra, mint a pénztárca biztonságának iparági szabványára. A Fireblocks kutatócsoport több tucat nyilvánosan elérhető MPC protokollt és pénztárca-szolgáltatót vizsgált meg az MPC biztonságának előmozdítása érdekében.

Szerint közlemény Az X-en augusztus 9-én közzétett közlemény szerint a vállalat kutatói több mint tizenöt nagyobb pénztárcaszolgáltatónál tártak fel sebezhetőséget. Ezek a sérülékenységek lehetővé teszik a támadók számára, hogy egyetlen eszközről szerezzenek le privát kulcsot.

Az MPC protokollok sebezhető megvalósításai közé tartozik a GG-18, GG-20 és a Lindell 17. A Lindell 17 sebezhetősége a sikertelen aláírásokat helytelenül feldolgozó implementációk eredménye, amelyek eltérnek az akadémiai dolgozat követelményeitől. Körülbelül 200 aláíráskérés után a biztonsági rés lehetővé teszi a támadók számára, hogy ellopják a kulcsot az aláírási eljárást végrehajtó pénztárca-szolgáltató vagy felhasználó előnyeinek kihasználásával. A GG-18 és GG-20 protokollokat 2020-ban frissítették a biztonsági rés javítása érdekében. Ezek a változtatások azonban új sebezhetőséget jelentettek. Az, hogy a pénztárca-szolgáltató ezeket a protokollokat implementálja, meghatározza a biztonsági rés súlyosságát. Például egyes implementációknak csak 16 aláírásra van szükségük a kulcs lekéréséhez, míg másoknak akár egymilliárd is lehet.

A Fireblocks közleménye szerint a támadások csak néhány másodpercig tarthatnak bizonyos implementációkban anélkül, hogy a felhasználó vagy a gyártó tudomást szerezne róla.

1/ A Fireblocks kutatócsoport feltárta a BitForge-ot, amely a legszélesebb körben elterjedt MPC-protokollok sérülékenysége, amely lehetővé teszi a támadók számára, hogy egyetlen eszközről lekérjenek privát kulcsot. Olvass tovább → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— Fireblocks (@FireblocksHQ) 9. augusztus 2023.

A vállalkozásoknak fel kell venniük a kapcsolatot szolgáltatóikkal, és meg kell látogatniuk a BitForge állapotellenőrző további információkért. A cikk írásakor a Coinbase, a Binance és a Zengo biztonságosak. A többi 12 vállalat továbbra is veszélyben van. Nevezetesen, a Fireblocks által megvalósított MPC-CMP és MPC-CMPGG protokollokat ez nem érinti, és a vállalat ügyfeleinek pénzeszközei biztonságban maradnak.

1/ Felhasználóink biztonságát mindenekelőtt kiemelten kezeljük. A közelmúltban hibakezelési hibát fedeztek fel néhány többoldalú számítási (MPC) könyvtárban. Az MPC protokollban bevezetett biztosítékainknak köszönhetően szolgáltatásainkban gyakorlatilag nem volt kihasználható sérülékenység.
— Coinbase Cloud 🛡️ (@CoinbaseCloud) 9. augusztus 2023.

Bővebben:

Címkék:

A felelősség megtagadása

Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.

A szerzőről

Valeria a riportere Metaverse Post. Az adománygyűjtésekre, a mesterséges intelligenciára, a metaverzumra, a digitális divatra összpontosít, NFTs, és minden web3-összefüggő. Valeria mesterdiplomát szerzett nyilvános kommunikációból, és második szakát nemzetközi üzleti menedzsmentből szerzi meg. Szabadidejét a fotózásnak és a divatstílusnak szenteli. 13 évesen Valeria létrehozta első divatközpontú blogját, amely továbbfejlesztette az újságírás és a stílus iránti szenvedélyét. Észak-Olaszországban él, és gyakran távolról dolgozik különböző európai városokból. Felveheti vele a kapcsolatot a címen [e-mail védett]

További cikkek

Valeria Goncharenko