Fireblocks Mendedahkan Kerentanan Yang Terdapat dalam Penyedia Dompet Utama
Secara ringkas
Fireblocks telah mengumumkan bahawa ia telah mendedahkan apa yang dipanggil "BitForge," satu siri kelemahan sifar hari yang terdapat dalam beberapa protokol pengiraan berbilang pihak (MPC) selamat yang paling meluas diterima pakai.
Perniagaan harus menghubungi pembekal mereka dan melawati Penyemak Status BitForge untuk maklumat tambahan. Pada masa penulisan, Coinbase, Binance, dan Zengo adalah selamat. 12 syarikat lain masih berisiko.
Platform pengurusan kripto perusahaan Fireblocks telah mengumumkan bahawa ia telah mendedahkan apa yang dipanggil "BitForge," satu siri kelemahan sifar hari yang terdapat dalam beberapa protokol pengiraan berbilang pihak (MPC) selamat yang paling banyak diterima pakai.
Banyak organisasi dan pengguna runcit di seluruh dunia mempercayai dan bergantung pada pengiraan berbilang pihak sebagai standard industri untuk keselamatan dompet. Pasukan penyelidik Fireblocks telah memeriksa berdozen protokol MPC yang boleh diakses secara umum dan penyedia dompet untuk mempromosikan keselamatan MPC.
Menurut pengumuman diterbitkan pada X pada 9 Ogos, penyelidik syarikat telah mendedahkan kelemahan dalam lebih lima belas penyedia dompet utama. Kerentanan ini membolehkan penyerang mendapatkan semula kunci peribadi daripada satu peranti.
Antara pelaksanaan protokol MPC yang terdedah ialah GG-18, GG-20 dan Lindell 17. Kerentanan Lindell 17 adalah hasil daripada pemprosesan pelaksanaan yang gagal menandatangani tandatangan secara tidak betul dan menyimpang daripada keperluan kertas akademik. Selepas kira-kira 200 permintaan tandatangan, kerentanan membolehkan penyerang mencuri kunci dengan mengambil kesempatan daripada pembekal dompet atau pengguna yang melengkapkan prosedur menandatangani. Protokol GG-18 dan GG-20 telah dikemas kini pada 2020 untuk membetulkan kelemahan. Walau bagaimanapun, perubahan ini memperkenalkan kelemahan baharu. Cara penyedia dompet melaksanakan protokol ini menentukan betapa seriusnya kerentanan itu. Sebagai contoh, sesetengah pelaksanaan hanya memerlukan 16 tandatangan untuk mendapatkan kunci, manakala yang lain mungkin memerlukan sebanyak satu bilion.
Menurut pengumuman Fireblocks, serangan hanya boleh bertahan beberapa saat dalam pelaksanaan tertentu tanpa pengguna atau vendor menyedarinya.
Perniagaan harus menghubungi pembekal mereka dan melawati Penyemak Status BitForge untuk maklumat tambahan. Pada masa penulisan, Coinbase, Binance, dan Zengo adalah selamat. 12 syarikat lain masih berisiko. Terutama, protokol MPC-CMP dan MPC-CMPGG yang dilaksanakan oleh Fireblocks tidak terjejas dan dana pelanggan syarikat kekal selamat.
Baca lebih lanjut:
Penafian
Selaras dengan Garis panduan Projek Amanah, sila ambil perhatian bahawa maklumat yang diberikan pada halaman ini tidak bertujuan untuk menjadi dan tidak seharusnya ditafsirkan sebagai nasihat undang-undang, cukai, pelaburan, kewangan atau sebarang bentuk nasihat lain. Adalah penting untuk hanya melabur apa yang anda mampu kehilangan dan mendapatkan nasihat kewangan bebas jika anda mempunyai sebarang keraguan. Untuk maklumat lanjut, kami mencadangkan merujuk kepada terma dan syarat serta halaman bantuan dan sokongan yang disediakan oleh pengeluar atau pengiklan. MetaversePost komited kepada laporan yang tepat dan tidak berat sebelah, tetapi keadaan pasaran tertakluk kepada perubahan tanpa notis.
Tentang Pengarang
Valeria ialah wartawan untuk Metaverse Post. Dia menumpukan pada pengumpulan dana, AI, metaverse, fesyen digital, NFTs, dan segala-galanya web3-berkaitan. Valeria mempunyai ijazah Sarjana dalam Komunikasi Awam dan mendapat Major kedua dalam Pengurusan Perniagaan Antarabangsa. Dia mendedikasikan masa lapangnya untuk fotografi dan penggayaan fesyen. Pada usia 13 tahun, Valeria mencipta blog tertumpu fesyen pertamanya, yang mengembangkan minatnya terhadap kewartawanan dan gaya. Dia berpangkalan di Itali utara dan sering bekerja jauh dari bandar Eropah yang berbeza. Anda boleh menghubunginya di [e-mel dilindungi]
lebih banyak artikel
Valeria ialah wartawan untuk Metaverse Post. Dia menumpukan pada pengumpulan dana, AI, metaverse, fesyen digital, NFTs, dan segala-galanya web3-berkaitan. Valeria mempunyai ijazah Sarjana dalam Komunikasi Awam dan mendapat Major kedua dalam Pengurusan Perniagaan Antarabangsa. Dia mendedikasikan masa lapangnya untuk fotografi dan penggayaan fesyen. Pada usia 13 tahun, Valeria mencipta blog tertumpu fesyen pertamanya, yang mengembangkan minatnya terhadap kewartawanan dan gaya. Dia berpangkalan di Itali utara dan sering bekerja jauh dari bandar Eropah yang berbeza. Anda boleh menghubunginya di [e-mel dilindungi]
