Fireblocks scopre le vulnerabilità presenti nei principali fornitori di portafogli
In Breve
Fireblocks ha annunciato di aver scoperto il cosiddetto "BitForge", una serie di vulnerabilità zero-day presenti in alcuni dei protocolli MPC (Secure Multi-Party Computation) più ampiamente adottati.
Le aziende devono contattare i propri fornitori e visitare il Controllo dello stato di BitForge per ulteriori informazioni. Al momento in cui scrivo, Coinbase, Binance e Zengo sono sicuri. Le altre 12 società sono ancora a rischio.
La piattaforma di gestione delle criptovalute aziendali Fireblocks ha annunciato di aver scoperto il cosiddetto "BitForge", una serie di vulnerabilità zero-day presenti in alcuni dei protocolli MPC (Secure Multi-Party Computation) più ampiamente adottati.
Numerose organizzazioni e consumatori al dettaglio in tutto il mondo si fidano e si affidano al calcolo multipartitico come standard del settore per la sicurezza del portafoglio. Il team di ricerca di Fireblocks ha esaminato dozzine di protocolli MPC accessibili al pubblico e fornitori di portafogli per promuovere la sicurezza MPC.
Secondo il annuncio pubblicato su X il 9 agosto, i ricercatori dell'azienda hanno scoperto vulnerabilità in oltre quindici principali fornitori di portafogli. Queste vulnerabilità consentono agli aggressori di recuperare una chiave privata da un singolo dispositivo.
Tra le implementazioni vulnerabili dei protocolli MPC vi sono GG-18, GG-20 e Lindell 17. La vulnerabilità Lindell 17 è il risultato di implementazioni che elaborano le firme non riuscite in modo errato e si discostano dai requisiti del documento accademico. Dopo circa 200 richieste di firma, la vulnerabilità consente a un utente malintenzionato di rubare la chiave approfittando del fornitore del portafoglio o dell'utente che completa la procedura di firma. I protocolli GG-18 e GG-20 sono stati aggiornati nel 2020 per correggere una vulnerabilità. Tuttavia, queste modifiche hanno introdotto una nuova vulnerabilità. Il modo in cui un provider di portafogli implementa questi protocolli determina la gravità della vulnerabilità. Ad esempio, alcune implementazioni richiedono solo 16 firme per recuperare la chiave, mentre altre potrebbero richiedere fino a un miliardo.
Secondo l'annuncio di Fireblocks, gli attacchi possono durare solo pochi secondi in determinate implementazioni senza che l'utente o il fornitore ne siano consapevoli.
Le aziende devono contattare i propri fornitori e visitare il Controllo dello stato di BitForge per ulteriori informazioni. Al momento in cui scrivo, Coinbase, Binance e Zengo sono sicuri. Le altre 12 società sono ancora a rischio. In particolare, i protocolli MPC-CMP e MPC-CMPGG implementati da Fireblocks non sono interessati e i fondi dei clienti dell'azienda rimangono al sicuro.
Leggi di più:
Negazione di responsabilità
In linea con la Linee guida del progetto Trust, si prega di notare che le informazioni fornite in questa pagina non intendono essere e non devono essere interpretate come consulenza legale, fiscale, di investimento, finanziaria o di qualsiasi altra forma. È importante investire solo ciò che puoi permetterti di perdere e chiedere una consulenza finanziaria indipendente in caso di dubbi. Per ulteriori informazioni, suggeriamo di fare riferimento ai termini e alle condizioni nonché alle pagine di aiuto e supporto fornite dall'emittente o dall'inserzionista. MetaversePost si impegna a fornire report accurati e imparziali, ma le condizioni di mercato sono soggette a modifiche senza preavviso.
Circa l'autore
Valeria è giornalista per Metaverse Post. Si concentra su raccolte fondi, intelligenza artificiale, metaverso, moda digitale, NFTs, e tutto web3-imparentato. Valeria ha un Master in Comunicazioni Pubbliche e sta ottenendo la sua seconda specializzazione in Gestione aziendale internazionale. Dedica il suo tempo libero alla fotografia e al fashion styling. All'età di 13 anni, Valeria ha creato il suo primo blog incentrato sulla moda, che ha sviluppato la sua passione per il giornalismo e lo stile. Vive nel nord Italia e spesso lavora in remoto da diverse città europee. Puoi contattarla a [email protected]
Altri articoli
Valeria è giornalista per Metaverse Post. Si concentra su raccolte fondi, intelligenza artificiale, metaverso, moda digitale, NFTs, e tutto web3-imparentato. Valeria ha un Master in Comunicazioni Pubbliche e sta ottenendo la sua seconda specializzazione in Gestione aziendale internazionale. Dedica il suo tempo libero alla fotografia e al fashion styling. All'età di 13 anni, Valeria ha creato il suo primo blog incentrato sulla moda, che ha sviluppato la sua passione per il giornalismo e lo stile. Vive nel nord Italia e spesso lavora in remoto da diverse città europee. Puoi contattarla a [email protected]
