Fireblocks onthult kwetsbaarheden die aanwezig zijn in grote portemonnee-providers
In het kort
Fireblocks heeft aangekondigd dat het de zogenaamde "BitForge" heeft ontdekt, een reeks zero-day kwetsbaarheden die aanwezig zijn in enkele van de meest algemeen aanvaarde veilige multi-party computation (MPC)-protocollen.
Bedrijven moeten contact opnemen met hun providers en de BitForge-statuscontrole voor aanvullende informatie. Op het moment van schrijven zijn Coinbase, Binance en Zengo veilig. De overige 12 bedrijven lopen nog risico.
Enterprise crypto-beheerplatform Fireblocks heeft aangekondigd dat het de zogenaamde "BitForge" heeft ontdekt, een reeks zero-day kwetsbaarheden die aanwezig zijn in enkele van de meest algemeen aanvaarde veilige multi-party computation (MPC) -protocollen.
Talrijke organisaties en particuliere consumenten over de hele wereld vertrouwen op multi-party computing als de industriestandaard voor portefeuillebeveiliging. Het onderzoeksteam van Fireblocks heeft tientallen openbaar toegankelijke MPC-protocollen en portemonnee-aanbieders onderzocht om de MPC-beveiliging te bevorderen.
Volgens de aankondiging gepubliceerd op X op 9 augustus, hebben de onderzoekers van het bedrijf kwetsbaarheden ontdekt in meer dan vijftien grote portemonnee-aanbieders. Door deze kwetsbaarheden kunnen aanvallers een privésleutel ophalen van een enkel apparaat.
Tot de kwetsbare implementaties van MPC-protocollen behoren GG-18, GG-20 en Lindell 17. De kwetsbaarheid van Lindell 17 is het gevolg van implementaties die mislukte handtekeningen onjuist verwerken en afwijken van de vereisten van de academische paper. Na ongeveer 200 ondertekeningsverzoeken stelt de kwetsbaarheid een aanvaller in staat de sleutel te stelen door misbruik te maken van de portemonnee-aanbieder of gebruiker die de ondertekeningsprocedure voltooit. De protocollen GG-18 en GG-20 zijn in 2020 geüpdatet om een kwetsbaarheid te verhelpen. Deze wijzigingen hebben echter een nieuwe kwetsbaarheid geïntroduceerd. De manier waarop een wallet provider deze protocollen implementeert, bepaalt hoe ernstig de kwetsbaarheid is. Sommige implementaties hebben bijvoorbeeld slechts 16 handtekeningen nodig om de sleutel op te halen, terwijl andere misschien wel een miljard nodig hebben.
Volgens de aankondiging van Fireblocks kunnen aanvallen in bepaalde implementaties maar een paar seconden duren zonder dat de gebruiker of leverancier hiervan op de hoogte is.
Bedrijven moeten contact opnemen met hun providers en de BitForge-statuscontrole voor aanvullende informatie. Op het moment van schrijven zijn Coinbase, Binance en Zengo veilig. De overige 12 bedrijven lopen nog risico. Met name de MPC-CMP- en MPC-CMPGG-protocollen die door Fireblocks zijn geïmplementeerd, worden niet beïnvloed en de fondsen van de klanten van het bedrijf blijven veilig.
Lees verder:
Disclaimer
In lijn met de Richtlijnen voor vertrouwensprojectenHoud er rekening mee dat de informatie op deze pagina niet bedoeld is en niet mag worden geïnterpreteerd als juridisch, fiscaal, beleggings-, financieel of enige andere vorm van advies. Het is belangrijk om alleen te beleggen wat u zich kunt veroorloven te verliezen en onafhankelijk financieel advies in te winnen als u twijfels heeft. Voor meer informatie raden wij u aan de algemene voorwaarden en de hulp- en ondersteuningspagina's van de uitgever of adverteerder te raadplegen. MetaversePost streeft naar nauwkeurige, onpartijdige berichtgeving, maar de marktomstandigheden kunnen zonder voorafgaande kennisgeving worden gewijzigd.
Over de auteur
Valeria is een verslaggever voor Metaverse Post. Ze richt zich op fondsenwerving, AI, metaverse, digitale mode, NFTs, en alles web3-verwant. Valeria heeft een masterdiploma in publieke communicatie en behaalt haar tweede major in International Business Management. Ze besteedt haar vrije tijd aan fotografie en mode-styling. Op 13-jarige leeftijd creëerde Valeria haar eerste modegerichte blog, waarin haar passie voor journalistiek en stijl ontstond. Ze is gevestigd in Noord-Italië en werkt vaak op afstand vanuit verschillende Europese steden. U kunt contact met haar opnemen via [e-mail beveiligd]
Meer artikelenValeria is een verslaggever voor Metaverse Post. Ze richt zich op fondsenwerving, AI, metaverse, digitale mode, NFTs, en alles web3-verwant. Valeria heeft een masterdiploma in publieke communicatie en behaalt haar tweede major in International Business Management. Ze besteedt haar vrije tijd aan fotografie en mode-styling. Op 13-jarige leeftijd creëerde Valeria haar eerste modegerichte blog, waarin haar passie voor journalistiek en stijl ontstond. Ze is gevestigd in Noord-Italië en werkt vaak op afstand vanuit verschillende Europese steden. U kunt contact met haar opnemen via [e-mail beveiligd]