A Fireblocks feltárja a nagyobb pénztárca-szolgáltatók sebezhetőségét
Röviden
A Fireblocks bejelentette, hogy feltárta az úgynevezett „BitForge”-ot, a nulladik napi sebezhetőséget, amelyek a legszélesebb körben alkalmazott biztonságos többoldalú számítási (MPC) protokollokban jelen vannak.
A vállalkozásoknak fel kell venniük a kapcsolatot szolgáltatóikkal, és meg kell látogatniuk a BitForge állapotellenőrző további információkért. A cikk írásakor a Coinbase, a Binance és a Zengo biztonságosak. A többi 12 vállalat továbbra is veszélyben van.
A Fireblocks vállalati titkosításkezelő platform bejelentette, hogy feltárta az úgynevezett „BitForge”-ot, a nulladik napi sérülékenységek sorozatát, amelyek a legszélesebb körben elfogadott MPC-protokollokban találhatók.
Számos szervezet és kiskereskedelmi fogyasztó a világ minden táján bízik és támaszkodik a többoldalú számításokra, mint a pénztárca biztonságának iparági szabványára. A Fireblocks kutatócsoport több tucat nyilvánosan elérhető MPC protokollt és pénztárca-szolgáltatót vizsgált meg az MPC biztonságának előmozdítása érdekében.
Szerint közlemény Az X-en augusztus 9-én közzétett közlemény szerint a vállalat kutatói több mint tizenöt nagyobb pénztárcaszolgáltatónál tártak fel sebezhetőséget. Ezek a sérülékenységek lehetővé teszik a támadók számára, hogy egyetlen eszközről szerezzenek le privát kulcsot.
Az MPC protokollok sebezhető megvalósításai közé tartozik a GG-18, GG-20 és a Lindell 17. A Lindell 17 sebezhetősége a sikertelen aláírásokat helytelenül feldolgozó implementációk eredménye, amelyek eltérnek az akadémiai dolgozat követelményeitől. Körülbelül 200 aláíráskérés után a biztonsági rés lehetővé teszi a támadók számára, hogy ellopják a kulcsot az aláírási eljárást végrehajtó pénztárca-szolgáltató vagy felhasználó előnyeinek kihasználásával. A GG-18 és GG-20 protokollokat 2020-ban frissítették a biztonsági rés javítása érdekében. Ezek a változtatások azonban új sebezhetőséget jelentettek. Az, hogy a pénztárca-szolgáltató ezeket a protokollokat implementálja, meghatározza a biztonsági rés súlyosságát. Például egyes implementációknak csak 16 aláírásra van szükségük a kulcs lekéréséhez, míg másoknak akár egymilliárd is lehet.
A Fireblocks közleménye szerint a támadások csak néhány másodpercig tarthatnak bizonyos implementációkban anélkül, hogy a felhasználó vagy a gyártó tudomást szerezne róla.
A vállalkozásoknak fel kell venniük a kapcsolatot szolgáltatóikkal, és meg kell látogatniuk a BitForge állapotellenőrző további információkért. A cikk írásakor a Coinbase, a Binance és a Zengo biztonságosak. A többi 12 vállalat továbbra is veszélyben van. Nevezetesen, a Fireblocks által megvalósított MPC-CMP és MPC-CMPGG protokollokat ez nem érinti, és a vállalat ügyfeleinek pénzeszközei biztonságban maradnak.
Bővebben:
A felelősség megtagadása
Összhangban a A Trust Project irányelvei, kérjük, vegye figyelembe, hogy az ezen az oldalon közölt információk nem minősülnek jogi, adózási, befektetési, pénzügyi vagy bármilyen más formájú tanácsnak, és nem is értelmezhetők. Fontos, hogy csak annyit fektessen be, amennyit megengedhet magának, hogy elveszítsen, és kérjen független pénzügyi tanácsot, ha kétségei vannak. További információkért javasoljuk, hogy tekintse meg a szerződési feltételeket, valamint a kibocsátó vagy hirdető által biztosított súgó- és támogatási oldalakat. MetaversePost elkötelezett a pontos, elfogulatlan jelentéstétel mellett, de a piaci feltételek előzetes értesítés nélkül változhatnak.
A szerzőről
Valeria a riportere Metaverse Post. Az adománygyűjtésekre, a mesterséges intelligenciára, a metaverzumra, a digitális divatra összpontosít, NFTs, és minden web3-összefüggő. Valeria mesterdiplomát szerzett nyilvános kommunikációból, és második szakát nemzetközi üzleti menedzsmentből szerzi meg. Szabadidejét a fotózásnak és a divatstílusnak szenteli. 13 évesen Valeria létrehozta első divatközpontú blogját, amely továbbfejlesztette az újságírás és a stílus iránti szenvedélyét. Észak-Olaszországban él, és gyakran távolról dolgozik különböző európai városokból. Felveheti vele a kapcsolatot a címen [e-mail védett]
További cikkekValeria a riportere Metaverse Post. Az adománygyűjtésekre, a mesterséges intelligenciára, a metaverzumra, a digitális divatra összpontosít, NFTs, és minden web3-összefüggő. Valeria mesterdiplomát szerzett nyilvános kommunikációból, és második szakát nemzetközi üzleti menedzsmentből szerzi meg. Szabadidejét a fotózásnak és a divatstílusnak szenteli. 13 évesen Valeria létrehozta első divatközpontú blogját, amely továbbfejlesztette az újságírás és a stílus iránti szenvedélyét. Észak-Olaszországban él, és gyakran távolról dolgozik különböző európai városokból. Felveheti vele a kapcsolatot a címen [e-mail védett]