Fireblocks odkrywa luki w zabezpieczeniach głównych dostawców portfela
W skrócie
Firma Fireblocks ogłosiła, że wykryła tak zwaną „BitForge”, serię luk dnia zerowego występujących w niektórych z najczęściej stosowanych protokołów bezpiecznego przetwarzania wielostronnego (MPC).
Firmy powinny skontaktować się ze swoimi dostawcami i odwiedzić stronę Sprawdzanie stanu BitForge w celu uzyskania dodatkowych informacji. W chwili pisania tego tekstu Coinbase, Binance i Zengo są bezpieczne. Pozostałych 12 firm nadal jest zagrożonych.
Platforma do zarządzania kryptografią korporacyjną Fireblocks ogłosiła, że odkryła tak zwaną „BitForge”, serię luk dnia zerowego występujących w niektórych z najczęściej stosowanych protokołów bezpiecznego przetwarzania wielostronnego (MPC).
Liczne organizacje i konsumenci detaliczni na całym świecie ufają i polegają na obliczeniach wielostronnych jako branżowym standardzie bezpieczeństwa portfela. Zespół badawczy Fireblocks zbadał dziesiątki publicznie dostępnych protokołów MPC i dostawców portfeli w celu promowania bezpieczeństwa MPC.
Według zapowiedź opublikowany na X 9 sierpnia, badacze firmy odkryli luki w ponad piętnastu głównych dostawcach portfeli. Luki te umożliwiają atakującym odzyskanie klucza prywatnego z jednego urządzenia.
Wśród podatnych implementacji protokołów MPC znajdują się GG-18, GG-20 i Lindell 17. Luka Lindell 17 wynika z nieprawidłowego przetwarzania przez implementacje nieudanych podpisów i odbiegania od wymagań artykułu naukowego. Po około 200 żądaniach podpisu luka umożliwia atakującemu kradzież klucza poprzez wykorzystanie dostawcy portfela lub użytkownika, który ukończy procedurę podpisywania. Protokoły GG-18 i GG-20 zostały zaktualizowane w 2020 roku, aby naprawić lukę. Zmiany te wprowadziły jednak nową lukę. Sposób, w jaki dostawca portfela wdraża te protokoły, określa, jak poważna jest luka. Na przykład niektóre implementacje potrzebują tylko 16 podpisów, aby pobrać klucz, podczas gdy inne mogą potrzebować nawet miliarda.
Zgodnie z zapowiedzią Fireblocks ataki mogą trwać tylko kilka sekund w niektórych implementacjach bez wiedzy użytkownika lub dostawcy.
Firmy powinny skontaktować się ze swoimi dostawcami i odwiedzić stronę Sprawdzanie stanu BitForge w celu uzyskania dodatkowych informacji. W chwili pisania tego tekstu Coinbase, Binance i Zengo są bezpieczne. Pozostałych 12 firm nadal jest zagrożonych. Warto zauważyć, że protokoły MPC-CMP i MPC-CMPGG wdrożone przez Fireblocks pozostają nienaruszone, a środki klientów firmy pozostają bezpieczne.
Czytaj więcej:
Odpowiedzialność
Zgodnie z Zaufaj wytycznym projektu, należy pamiętać, że informacje zawarte na tej stronie nie mają na celu i nie powinny być interpretowane jako porady prawne, podatkowe, inwestycyjne, finansowe lub jakiekolwiek inne formy porad. Ważne jest, aby inwestować tylko tyle, na utratę czego możesz sobie pozwolić, a w przypadku jakichkolwiek wątpliwości zasięgnąć niezależnej porady finansowej. Aby uzyskać więcej informacji, sugerujemy zapoznać się z warunkami oraz stronami pomocy i wsparcia udostępnianymi przez wydawcę lub reklamodawcę. MetaversePost zobowiązuje się do sporządzania dokładnych i bezstronnych raportów, jednakże warunki rynkowe mogą ulec zmianie bez powiadomienia.
O autorze
Valeria jest reporterem ds Metaverse Post. Koncentruje się na fundraisingach, sztucznej inteligencji, metaverse, cyfrowej modzie, NFTs i wszystko web3-powiązany. Valeria posiada tytuł magistra w dziedzinie komunikacji publicznej i studiuje drugi kierunek w zakresie międzynarodowego zarządzania przedsiębiorstwem. Wolny czas poświęca fotografii i stylizacji modowej. W wieku 13 lat Valeria założyła swój pierwszy blog poświęcony modzie, co rozwinęło jej pasję do dziennikarstwa i stylu. Mieszka w północnych Włoszech i często pracuje zdalnie z różnych miast europejskich. Można się z nią skontaktować pod adresem [email chroniony]
Więcej artykułówValeria jest reporterem ds Metaverse Post. Koncentruje się na fundraisingach, sztucznej inteligencji, metaverse, cyfrowej modzie, NFTs i wszystko web3-powiązany. Valeria posiada tytuł magistra w dziedzinie komunikacji publicznej i studiuje drugi kierunek w zakresie międzynarodowego zarządzania przedsiębiorstwem. Wolny czas poświęca fotografii i stylizacji modowej. W wieku 13 lat Valeria założyła swój pierwszy blog poświęcony modzie, co rozwinęło jej pasję do dziennikarstwa i stylu. Mieszka w północnych Włoszech i często pracuje zdalnie z różnych miast europejskich. Można się z nią skontaktować pod adresem [email chroniony]