Fireblocks atklāj ievainojamības, kas pastāv lielākajos maku nodrošinātājos
Īsumā
Fireblocks ir paziņojis, ka ir atklājis tā saukto “BitForge” — nulles dienas ievainojamību sēriju, kas atrodas dažos visplašāk pieņemtajos drošās daudzpusējās skaitļošanas (MPC) protokolos.
Uzņēmumiem jāsazinās ar saviem pakalpojumu sniedzējiem un jāapmeklē BitForge statusa pārbaudītājs papildu informācijai. Rakstīšanas laikā Coinbase, Binance un Zengo ir droši. Pārējie 12 uzņēmumi joprojām ir apdraudēti.
Uzņēmuma kriptovalūtu pārvaldības platforma Fireblocks ir paziņojusi, ka ir atklājusi tā saukto “BitForge” — nulles dienas ievainojamību sēriju, kas atrodas dažos visplašāk pieņemtajos drošās daudzpusējās skaitļošanas (MPC) protokolos.
Daudzas organizācijas un mazumtirdzniecības patērētāji visā pasaulē uzticas un paļaujas uz vairāku pušu aprēķiniem kā maka drošības nozares standartu. Fireblocks pētniecības grupa ir pārbaudījusi desmitiem publiski pieejamu MPC protokolu un maku nodrošinātāju, lai veicinātu MPC drošību.
Saskaņā ar paziņojums publicēts X 9. augustā, uzņēmuma pētnieki ir atklājuši ievainojamības vairāk nekā piecpadsmit lielākajos maku nodrošinātājos. Šīs ievainojamības ļauj uzbrucējiem izgūt privāto atslēgu no vienas ierīces.
Starp ievainojamajām MPC protokolu ieviešanām ir GG-18, GG-20 un Lindell 17. Lindell 17 ievainojamība ir saistīta ar ieviešanu, kas nepareizi apstrādā neveiksmīgus parakstus un neatbilst akadēmiskā darba prasībām. Pēc aptuveni 200 paraksta pieprasījumiem ievainojamība ļauj uzbrucējam nozagt atslēgu, izmantojot seifa nodrošinātāja vai lietotāja priekšrocības, kas pabeidz parakstīšanas procedūru. Protokoli GG-18 un GG-20 tika atjaunināti 2020. gadā, lai novērstu ievainojamību. Tomēr šīs izmaiņas radīja jaunu ievainojamību. Tas, kā maka nodrošinātājs ievieš šos protokolus, nosaka, cik nopietna ir ievainojamība. Piemēram, dažām implementācijām ir nepieciešami tikai 16 paraksti, lai izgūtu atslēgu, savukārt citām var būt nepieciešams pat viens miljards.
Saskaņā ar Fireblocks paziņojumu uzbrukumi noteiktās implementācijās var ilgt tikai dažas sekundes, lietotājam vai pārdevējam par tiem nezinot.
Uzņēmumiem jāsazinās ar saviem pakalpojumu sniedzējiem un jāapmeklē BitForge statusa pārbaudītājs papildu informācijai. Rakstīšanas laikā Coinbase, Binance un Zengo ir droši. Pārējie 12 uzņēmumi joprojām ir apdraudēti. Proti, Fireblocks ieviestie protokoli MPC-CMP un MPC-CMPGG netiek ietekmēti, un uzņēmuma klientu līdzekļi joprojām ir drošībā.
Lasīt vairāk:
Atbildības noraidīšana
Atbilstīgi Uzticības projekta vadlīnijas, lūdzu, ņemiet vērā, ka šajā lapā sniegtā informācija nav paredzēta un to nedrīkst interpretēt kā juridisku, nodokļu, ieguldījumu, finanšu vai jebkāda cita veida padomu. Ir svarīgi ieguldīt tikai to, ko varat atļauties zaudēt, un meklēt neatkarīgu finanšu padomu, ja jums ir šaubas. Lai iegūtu papildinformāciju, iesakām skatīt pakalpojumu sniegšanas noteikumus, kā arī palīdzības un atbalsta lapas, ko nodrošina izdevējs vai reklāmdevējs. MetaversePost ir apņēmies sniegt precīzus, objektīvus pārskatus, taču tirgus apstākļi var tikt mainīti bez iepriekšēja brīdinājuma.
Par Autors
Valērija ir reportiere Metaverse Post. Viņa koncentrējas uz līdzekļu vākšanu, AI, metaversu, digitālo modi, NFTs, un viss web3- saistīts. Valērijai ir maģistra grāds sabiedriskajās komunikācijās un viņa iegūst otro maģistra grādu starptautiskā biznesa vadībā. Savu brīvo laiku viņa velta fotografēšanai un modes stilam. 13 gadu vecumā Valērija izveidoja savu pirmo uz modi vērsto emuāru, kas attīstīja viņas aizraušanos ar žurnālistiku un stilu. Viņa atrodas Itālijas ziemeļos un bieži strādā attālināti no dažādām Eiropas pilsētām. Jūs varat sazināties ar viņu pa tālr [e-pasts aizsargāts]
Vairāk rakstus
Valērija ir reportiere Metaverse Post. Viņa koncentrējas uz līdzekļu vākšanu, AI, metaversu, digitālo modi, NFTs, un viss web3- saistīts. Valērijai ir maģistra grāds sabiedriskajās komunikācijās un viņa iegūst otro maģistra grādu starptautiskā biznesa vadībā. Savu brīvo laiku viņa velta fotografēšanai un modes stilam. 13 gadu vecumā Valērija izveidoja savu pirmo uz modi vērsto emuāru, kas attīstīja viņas aizraušanos ar žurnālistiku un stilu. Viņa atrodas Itālijas ziemeļos un bieži strādā attālināti no dažādām Eiropas pilsētām. Jūs varat sazināties ar viņu pa tālr [e-pasts aizsargāts]
