Fireblocks, 주요 지갑 제공업체에 존재하는 취약점 발견
요컨대
Fireblocks는 가장 널리 채택된 일부 보안 MPC(다자간 계산) 프로토콜에 존재하는 일련의 제로데이 취약점인 소위 "BitForge"를 발견했다고 발표했습니다.
사업체는 제공자에게 연락하고 다음을 방문해야 합니다. BitForge 상태 검사기 추가 정보를 위해. 작성 시점을 기준으로 Coinbase, Binance 및 Zengo는 안전합니다. 나머지 12개 회사는 여전히 위험에 처해 있습니다.
엔터프라이즈 암호화 관리 플랫폼 Fireblocks는 가장 널리 채택된 일부 보안 MPC(다자간 계산) 프로토콜에 존재하는 일련의 제로데이 취약점인 소위 "BitForge"를 발견했다고 발표했습니다.
전 세계의 수많은 조직과 소매 소비자는 지갑 보안을 위한 업계 표준으로 다자간 계산을 신뢰하고 의존합니다. Fireblocks 연구 팀은 MPC 보안을 촉진하기 위해 공개적으로 액세스할 수 있는 수십 개의 MPC 프로토콜 및 지갑 공급자를 조사했습니다.
이에 따르면 발표 9월 XNUMX일 X에 게시된 이 회사의 연구원들은 XNUMX개 이상의 주요 지갑 제공업체에서 취약점을 발견했습니다. 이러한 취약점을 통해 공격자는 단일 장치에서 개인 키를 검색할 수 있습니다.
MPC 프로토콜의 취약한 구현에는 GG-18, GG-20 및 Lindell 17이 있습니다. Lindell 17 취약성은 구현이 실패한 서명을 잘못 처리하고 학술 논문의 요구 사항에서 벗어난 결과입니다. 약 200개의 서명 요청 후 공격자는 서명 절차를 완료한 지갑 공급자 또는 사용자를 이용하여 키를 훔칠 수 있습니다. GG-18 및 GG-20 프로토콜은 취약점을 수정하기 위해 2020년에 업데이트되었습니다. 그러나 이러한 변경으로 인해 새로운 취약점이 발생했습니다. 지갑 공급자가 이러한 프로토콜을 구현하는 방식에 따라 취약점의 심각성이 결정됩니다. 예를 들어 일부 구현에서는 키를 검색하는 데 16개의 서명만 필요한 반면 다른 구현에서는 XNUMX억 개나 필요할 수 있습니다.
Fireblocks의 발표에 따르면 공격은 특정 구현에서 사용자나 공급업체가 인식하지 못하는 상태에서 몇 초만 지속될 수 있습니다.
사업체는 제공자에게 연락하고 다음을 방문해야 합니다. BitForge 상태 검사기 추가 정보를 위해. 작성 시점을 기준으로 Coinbase, Binance 및 Zengo는 안전합니다. 나머지 12개 회사는 여전히 위험에 처해 있습니다. 특히 Fireblocks에 의해 구현된 MPC-CMP 및 MPC-CMPGG 프로토콜은 영향을 받지 않으며 회사 고객의 자금은 안전하게 유지됩니다.
더 읽기 :
책임 부인
줄 안 트러스트 프로젝트 지침, 이 페이지에 제공된 정보는 법률, 세금, 투자, 재정 또는 기타 형태의 조언을 제공하기 위한 것이 아니며 해석되어서도 안 됩니다. 손실을 감수할 수 있는 만큼만 투자하고 의심스러운 경우 독립적인 재정 조언을 구하는 것이 중요합니다. 자세한 내용은 이용약관은 물론 발행자나 광고주가 제공하는 도움말 및 지원 페이지를 참조하시기 바랍니다. MetaversePost 는 정확하고 편견 없는 보고를 위해 최선을 다하고 있지만 시장 상황은 예고 없이 변경될 수 있습니다.
저자에 관하여
Valeria는 기자입니다. Metaverse Post. 그녀는 모금, AI, 메타버스, 디지털 패션, NFTs와 모든 것 web3-관련된. Valeria는 공공 커뮤니케이션 석사 학위를 취득했으며 국제 비즈니스 관리 분야에서 두 번째 전공을 취득하고 있습니다. 그녀는 자유 시간을 사진 촬영과 패션 스타일링에 바칩니다. Valeria는 13세에 첫 번째 패션 중심 블로그를 만들었고 이를 통해 저널리즘과 스타일에 대한 열정을 키웠습니다. 그녀는 이탈리아 북부에 거주하며 유럽의 여러 도시에서 원격으로 일하는 경우가 많습니다. 그녀에게 연락할 수 있습니다. [이메일 보호]
더 많은 기사Valeria는 기자입니다. Metaverse Post. 그녀는 모금, AI, 메타버스, 디지털 패션, NFTs와 모든 것 web3-관련된. Valeria는 공공 커뮤니케이션 석사 학위를 취득했으며 국제 비즈니스 관리 분야에서 두 번째 전공을 취득하고 있습니다. 그녀는 자유 시간을 사진 촬영과 패션 스타일링에 바칩니다. Valeria는 13세에 첫 번째 패션 중심 블로그를 만들었고 이를 통해 저널리즘과 스타일에 대한 열정을 키웠습니다. 그녀는 이탈리아 북부에 거주하며 유럽의 여러 도시에서 원격으로 일하는 경우가 많습니다. 그녀에게 연락할 수 있습니다. [이메일 보호]