„Fireblocks“ atskleidžia pagrindinių piniginės tiekėjų pažeidžiamumą
Trumpai
„Fireblocks“ paskelbė, kad atskleidė vadinamąjį „BitForge“ – nulinės dienos pažeidžiamumą, esantį kai kuriuose plačiausiai priimtuose saugaus daugiašalio skaičiavimo (MPC) protokoluose.
Įmonės turėtų susisiekti su savo paslaugų teikėjais ir apsilankyti BitForge būsenos tikrintuvas papildomos informacijos. Rašymo metu „Coinbase“, „Binance“ ir „Zengo“ yra saugūs. Kitoms 12 įmonių vis dar gresia pavojus.
Įmonės kriptovaliutų valdymo platforma „Fireblocks“ paskelbė, kad atskleidė vadinamąjį „BitForge“ – nulinės dienos pažeidžiamumą, esantį kai kuriuose plačiausiai priimtuose saugiuose kelių šalių skaičiavimo (MPC) protokoluose.
Daugybė organizacijų ir mažmeninės prekybos vartotojų visame pasaulyje pasitiki daugiašaliais skaičiavimais kaip piniginės saugumo pramonės standartu. „Fireblocks“ tyrimų komanda išnagrinėjo dešimtis viešai prieinamų MPC protokolų ir piniginės tiekėjų, siekdama skatinti MPC saugumą.
Pagal skelbimas Rugpjūčio 9 d. X paskelbta, bendrovės tyrėjai atskleidė daugiau nei penkiolikos pagrindinių piniginės tiekėjų pažeidžiamumą. Dėl šių pažeidžiamumų užpuolikai gali gauti privatų raktą iš vieno įrenginio.
Tarp pažeidžiamų MPC protokolų diegimų yra GG-18, GG-20 ir Lindell 17. Lindell 17 pažeidžiamumas atsiranda dėl to, kad diegimai neteisingai apdoroja nesėkmingus parašus ir nukrypsta nuo akademinio darbo reikalavimų. Po maždaug 200 parašo užklausų pažeidžiamumas leidžia užpuolikui pavogti raktą pasinaudojant piniginės tiekėju arba vartotoju, kuris užbaigia pasirašymo procedūrą. GG-18 ir GG-20 protokolai buvo atnaujinti 2020 m., siekiant pašalinti pažeidžiamumą. Tačiau šie pakeitimai sukėlė naują pažeidžiamumą. Tai, kaip piniginės teikėjas įgyvendina šiuos protokolus, lemia pažeidžiamumo rimtumą. Pavyzdžiui, kai kuriems diegimams reikia tik 16 parašų, kad būtų galima gauti raktą, o kitiems gali prireikti net vieno milijardo.
Remiantis „Fireblocks“ pranešimu, atakos gali trukti tik kelias sekundes, kai vartotojas ar pardavėjas apie tai nežino.
Įmonės turėtų susisiekti su savo paslaugų teikėjais ir apsilankyti BitForge būsenos tikrintuvas papildomos informacijos. Rašymo metu „Coinbase“, „Binance“ ir „Zengo“ yra saugūs. Kitoms 12 įmonių vis dar gresia pavojus. Pažymėtina, kad Fireblocks įdiegti MPC-CMP ir MPC-CMPGG protokolai nėra paveikti, o įmonės klientų lėšos išlieka saugios.
Plačiau paskaitykite čia:
Atsakomybės neigimas
Remdamasi tuo, Pasitikėjimo projekto gairės, atkreipkite dėmesį, kad šiame puslapyje pateikta informacija nėra skirta ir neturėtų būti aiškinama kaip teisinė, mokesčių, investicinė, finansinė ar bet kokia kita konsultacija. Svarbu investuoti tik tai, ką galite sau leisti prarasti, ir, jei turite kokių nors abejonių, kreiptis į nepriklausomą finansinę konsultaciją. Norėdami gauti daugiau informacijos, siūlome peržiūrėti taisykles ir nuostatas bei pagalbos ir palaikymo puslapius, kuriuos pateikia išdavėjas arba reklamuotojas. MetaversePost yra įsipareigojusi teikti tikslias, nešališkas ataskaitas, tačiau rinkos sąlygos gali keistis be įspėjimo.
Apie autorių
Valerija yra reporterė Metaverse Post. Ji daugiausia dėmesio skiria lėšų rinkimui, AI, metaverse, skaitmeninei madai, NFTs, ir viskas web3-susijęs. Valerija yra įgijusi viešosios komunikacijos magistro laipsnį ir įgyja antrąją tarptautinio verslo vadybos specialybę. Savo laisvalaikį ji skiria fotografijai ir mados stiliui. Būdama 13 metų Valerija sukūrė savo pirmąjį į madas orientuotą tinklaraštį, kuris išugdė jos aistrą žurnalistikai ir stiliui. Ji yra įsikūrusi Šiaurės Italijoje ir dažnai dirba nuotoliniu būdu iš įvairių Europos miestų. Su ja galite susisiekti tel [apsaugotas el. paštu]
Daugiau straipsniųValerija yra reporterė Metaverse Post. Ji daugiausia dėmesio skiria lėšų rinkimui, AI, metaverse, skaitmeninei madai, NFTs, ir viskas web3-susijęs. Valerija yra įgijusi viešosios komunikacijos magistro laipsnį ir įgyja antrąją tarptautinio verslo vadybos specialybę. Savo laisvalaikį ji skiria fotografijai ir mados stiliui. Būdama 13 metų Valerija sukūrė savo pirmąjį į madas orientuotą tinklaraštį, kuris išugdė jos aistrą žurnalistikai ir stiliui. Ji yra įsikūrusi Šiaurės Italijoje ir dažnai dirba nuotoliniu būdu iš įvairių Europos miestų. Su ja galite susisiekti tel [apsaugotas el. paštu]