2023 년 8 월 10 일

Fireblocks, 주요 지갑 제공업체에 존재하는 취약점 발견

by 발레리아 곤차렌코

게시: 10년 2023월 12일 오전 03시 10분 업데이트: 2023년 12월 07일 오전 XNUMX시 XNUMX분

by 다닐 먀킨

수정 및 사실 확인 날짜: 10년 2023월 12일 오전 03시 XNUMX분

요컨대

Fireblocks는 가장 널리 채택된 일부 보안 MPC(다자간 계산) 프로토콜에 존재하는 일련의 제로데이 취약점인 소위 "BitForge"를 발견했다고 발표했습니다.

사업체는 제공자에게 연락하고 다음을 방문해야 합니다. BitForge 상태 검사기 추가 정보를 위해. 작성 시점을 기준으로 Coinbase, Binance 및 Zengo는 안전합니다. 나머지 12개 회사는 여전히 위험에 처해 있습니다.

엔터프라이즈 암호화 관리 플랫폼 Fireblocks는 가장 널리 채택된 일부 보안 MPC(다자간 계산) 프로토콜에 존재하는 일련의 제로데이 취약점인 소위 "BitForge"를 발견했다고 발표했습니다.

전 세계의 수많은 조직과 소매 소비자는 지갑 보안을 위한 업계 표준으로 다자간 계산을 신뢰하고 의존합니다. Fireblocks 연구 팀은 MPC 보안을 촉진하기 위해 공개적으로 액세스할 수 있는 수십 개의 MPC 프로토콜 및 지갑 공급자를 조사했습니다.

이에 따르면 발표 9월 XNUMX일 X에 게시된 이 회사의 연구원들은 XNUMX개 이상의 주요 지갑 제공업체에서 취약점을 발견했습니다. 이러한 취약점을 통해 공격자는 단일 장치에서 개인 키를 검색할 수 있습니다.

MPC 프로토콜의 취약한 구현에는 GG-18, GG-20 및 Lindell 17이 있습니다. Lindell 17 취약성은 구현이 실패한 서명을 잘못 처리하고 학술 논문의 요구 사항에서 벗어난 결과입니다. 약 200개의 서명 요청 후 공격자는 서명 절차를 완료한 지갑 공급자 또는 사용자를 이용하여 키를 훔칠 수 있습니다. GG-18 및 GG-20 프로토콜은 취약점을 수정하기 위해 2020년에 업데이트되었습니다. 그러나 이러한 변경으로 인해 새로운 취약점이 발생했습니다. 지갑 공급자가 이러한 프로토콜을 구현하는 방식에 따라 취약점의 심각성이 결정됩니다. 예를 들어 일부 구현에서는 키를 검색하는 데 16개의 서명만 필요한 반면 다른 구현에서는 XNUMX억 개나 필요할 수 있습니다.

Fireblocks의 발표에 따르면 공격은 특정 구현에서 사용자나 공급업체가 인식하지 못하는 상태에서 몇 초만 지속될 수 있습니다.

1/ Fireblocks 연구 팀은 공격자가 단일 장치에서 개인 키를 검색할 수 있도록 허용하는 가장 널리 채택된 일부 MPC 프로토콜의 취약점 집합인 BitForge를 발견했습니다. 계속 읽기 → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— Fireblocks(@FireblocksHQ) 2023 년 8 월 9 일

사업체는 제공자에게 연락하고 다음을 방문해야 합니다. BitForge 상태 검사기 추가 정보를 위해. 작성 시점을 기준으로 Coinbase, Binance 및 Zengo는 안전합니다. 나머지 12개 회사는 여전히 위험에 처해 있습니다. 특히 Fireblocks에 의해 구현된 MPC-CMP 및 MPC-CMPGG 프로토콜은 영향을 받지 않으며 회사 고객의 자금은 안전하게 유지됩니다.

1/ 우리는 무엇보다 사용자의 보안을 최우선으로 생각합니다. 최근 몇 가지 MPC(Multi-Party Computation) 라이브러리에서 오류 처리 결함이 발견되었습니다. MPC 프로토콜에서 구현한 안전 장치로 인해 서비스에 실질적으로 악용될 수 있는 취약점이 없었습니다.
— 코인베이스 클라우드 🛡️(@CoinbaseCloud) 2023 년 8 월 9 일

더 읽기 :

태그 :

책임 부인

줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.

저자에 관하여

Valeria는 기자입니다. Metaverse Post. 그녀는 모금, AI, 메타버스, 디지털 패션, NFTs와 모든 것 web3-관련된. Valeria는 공공 커뮤니케이션 석사 학위를 취득했으며 국제 비즈니스 관리 분야에서 두 번째 전공을 취득하고 있습니다. 그녀는 자유 시간을 사진 촬영과 패션 스타일링에 바칩니다. Valeria는 13세에 첫 번째 패션 중심 블로그를 만들었고 이를 통해 저널리즘과 스타일에 대한 열정을 키웠습니다. 그녀는 이탈리아 북부에 거주하며 유럽의 여러 도시에서 원격으로 일하는 경우가 많습니다. 그녀에게 연락할 수 있습니다. [이메일 보호]

더 많은 기사

발레리아 곤차렌코