Fireblocks Mengungkap Kerentanan Hadir di Penyedia Dompet Utama
Singkatnya
Fireblocks telah mengumumkan bahwa mereka telah mengungkap apa yang disebut "BitForge," serangkaian kerentanan zero-day yang ada di beberapa protokol komputasi multi-partai (MPC) aman yang paling banyak diadopsi.
Bisnis harus menghubungi penyedia mereka dan mengunjungi Pemeriksa Status BitForge untuk informasi tambahan. Pada saat penulisan, Coinbase, Binance, dan Zengo aman. 12 perusahaan lainnya masih berisiko.
Platform manajemen crypto perusahaan Fireblocks telah mengumumkan bahwa mereka telah mengungkap apa yang disebut "BitForge," serangkaian kerentanan zero-day yang ada di beberapa protokol komputasi multi-partai (MPC) aman yang paling banyak diadopsi.
Banyak organisasi dan konsumen ritel di seluruh dunia mempercayai dan mengandalkan perhitungan multi-pihak sebagai standar industri untuk keamanan dompet. Tim peneliti Fireblocks telah memeriksa lusinan protokol MPC yang dapat diakses publik dan penyedia dompet untuk mempromosikan keamanan MPC.
Menurut pengumuman diterbitkan pada X pada 9 Agustus, para peneliti perusahaan telah menemukan kerentanan di lebih dari lima belas penyedia dompet utama. Kerentanan ini memungkinkan penyerang mengambil kunci pribadi dari satu perangkat.
Di antara implementasi protokol MPC yang rentan adalah GG-18, GG-20, dan Lindell 17. Kerentanan Lindell 17 adalah hasil dari implementasi yang memproses tanda tangan yang gagal secara tidak benar dan menyimpang dari persyaratan makalah akademik. Setelah sekitar 200 permintaan tanda tangan, kerentanan memungkinkan penyerang mencuri kunci dengan memanfaatkan penyedia dompet atau pengguna yang menyelesaikan prosedur penandatanganan. Protokol GG-18 dan GG-20 diperbarui pada tahun 2020 untuk memperbaiki kerentanan. Namun, perubahan ini memperkenalkan kerentanan baru. Cara penyedia dompet mengimplementasikan protokol ini menentukan seberapa serius kerentanannya. Misalnya, beberapa implementasi hanya membutuhkan 16 tanda tangan untuk mengambil kunci, sementara yang lain mungkin membutuhkan sebanyak satu miliar.
Menurut pengumuman Fireblocks, serangan hanya dapat bertahan beberapa detik dalam implementasi tertentu tanpa disadari oleh pengguna atau vendor.
Bisnis harus menghubungi penyedia mereka dan mengunjungi Pemeriksa Status BitForge untuk informasi tambahan. Pada saat penulisan, Coinbase, Binance, dan Zengo aman. 12 perusahaan lainnya masih berisiko. Khususnya, protokol MPC-CMP dan MPC-CMPGG yang diterapkan oleh Fireblock tidak terpengaruh, dan dana klien perusahaan tetap aman.
Baca lebih lanjut:
Penolakan tanggung jawab
Sejalan dengan Percayai pedoman Proyek, harap dicatat bahwa informasi yang diberikan pada halaman ini tidak dimaksudkan untuk dan tidak boleh ditafsirkan sebagai nasihat hukum, pajak, investasi, keuangan, atau bentuk nasihat lainnya. Penting untuk hanya menginvestasikan jumlah yang mampu Anda tanggung kerugiannya dan mencari nasihat keuangan independen jika Anda ragu. Untuk informasi lebih lanjut, kami menyarankan untuk merujuk pada syarat dan ketentuan serta halaman bantuan dan dukungan yang disediakan oleh penerbit atau pengiklan. MetaversePost berkomitmen terhadap pelaporan yang akurat dan tidak memihak, namun kondisi pasar dapat berubah tanpa pemberitahuan.
Tentang Penulis
Valeria adalah reporter untuk Metaverse Post. Dia berfokus pada penggalangan dana, AI, metaverse, mode digital, NFTs, dan semuanya web3-terkait. Valeria memiliki gelar Master di bidang Komunikasi Publik dan sedang meraih gelar kedua di bidang Manajemen Bisnis Internasional. Dia mendedikasikan waktu luangnya untuk fotografi dan penataan busana. Pada usia 13 tahun, Valeria membuat blog pertamanya yang berfokus pada mode, yang mengembangkan kecintaannya pada jurnalisme dan gaya. Dia berbasis di Italia utara dan sering bekerja jarak jauh dari berbagai kota di Eropa. Anda dapat menghubunginya di [email dilindungi]
lebih artikelValeria adalah reporter untuk Metaverse Post. Dia berfokus pada penggalangan dana, AI, metaverse, mode digital, NFTs, dan semuanya web3-terkait. Valeria memiliki gelar Master di bidang Komunikasi Publik dan sedang meraih gelar kedua di bidang Manajemen Bisnis Internasional. Dia mendedikasikan waktu luangnya untuk fotografi dan penataan busana. Pada usia 13 tahun, Valeria membuat blog pertamanya yang berfokus pada mode, yang mengembangkan kecintaannya pada jurnalisme dan gaya. Dia berbasis di Italia utara dan sering bekerja jarak jauh dari berbagai kota di Eropa. Anda dapat menghubunginya di [email dilindungi]