Fireblocks descobre vulnerabilidades presentes nos principais provedores de carteira
Em Breve
A Fireblocks anunciou que descobriu o chamado “BitForge”, uma série de vulnerabilidades de dia zero presentes em alguns dos protocolos de computação multipartidária (MPC) seguros mais amplamente adotados.
As empresas devem entrar em contato com seus fornecedores e visitar o Verificador de status do BitForge para informações adicionais. No momento em que escrevo, Coinbase, Binance e Zengo são seguros. As outras 12 empresas ainda estão em risco.
A plataforma de gerenciamento de criptografia corporativa Fireblocks anunciou que descobriu o chamado “BitForge”, uma série de vulnerabilidades de dia zero presentes em alguns dos protocolos de computação multipartidária (MPC) seguros mais amplamente adotados.
Inúmeras organizações e consumidores de varejo em todo o mundo confiam na computação multipartidária como o padrão da indústria para segurança de carteira. A equipe de pesquisa do Fireblocks examinou dezenas de protocolos MPC acessíveis ao público e provedores de carteira para promover a segurança do MPC.
De acordo com anúncio publicado no X em 9 de agosto, os pesquisadores da empresa descobriram vulnerabilidades em mais de quinze dos principais provedores de carteiras. Essas vulnerabilidades permitem que invasores recuperem uma chave privada de um único dispositivo.
Entre as implementações vulneráveis dos protocolos MPC estão GG-18, GG-20 e Lindell 17. A vulnerabilidade Lindell 17 é resultado de implementações que processam assinaturas com falha incorretamente e divergem dos requisitos do trabalho acadêmico. Após cerca de 200 solicitações de assinatura, a vulnerabilidade permite que um invasor roube a chave aproveitando o provedor de carteira ou usuário que conclui o procedimento de assinatura. Os protocolos GG-18 e GG-20 foram atualizados em 2020 para corrigir uma vulnerabilidade. No entanto, essas mudanças introduziram uma nova vulnerabilidade. A maneira como um provedor de carteira implementa esses protocolos determina a gravidade da vulnerabilidade. Por exemplo, algumas implementações precisam apenas de 16 assinaturas para recuperar a chave, enquanto outras podem precisar de até um bilhão.
De acordo com o anúncio da Fireblocks, os ataques podem durar apenas alguns segundos em certas implementações sem que o usuário ou fornecedor esteja ciente deles.
As empresas devem entrar em contato com seus fornecedores e visitar o Verificador de status do BitForge para informações adicionais. No momento em que escrevo, Coinbase, Binance e Zengo são seguros. As outras 12 empresas ainda estão em risco. Notavelmente, os protocolos MPC-CMP e MPC-CMPGG implementados pela Fireblocks não são afetados e os fundos dos clientes da empresa permanecem seguros.
Leia mais:
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Valéria é repórter do Metaverse Post. Ela se concentra em captação de recursos, IA, metaverso, moda digital, NFTe tudo web3-relacionado. Valeria tem mestrado em Comunicação Pública e está cursando sua segunda especialização em Gestão de Negócios Internacionais. Ela dedica seu tempo livre à fotografia e ao estilo de moda. Aos 13 anos, Valeria criou seu primeiro blog voltado para moda, que desenvolveu sua paixão por jornalismo e estilo. Ela mora no norte da Itália e frequentemente trabalha remotamente em diferentes cidades europeias. Você pode contatá-la em [email protegido]
Mais artigosValéria é repórter do Metaverse Post. Ela se concentra em captação de recursos, IA, metaverso, moda digital, NFTe tudo web3-relacionado. Valeria tem mestrado em Comunicação Pública e está cursando sua segunda especialização em Gestão de Negócios Internacionais. Ela dedica seu tempo livre à fotografia e ao estilo de moda. Aos 13 anos, Valeria criou seu primeiro blog voltado para moda, que desenvolveu sua paixão por jornalismo e estilo. Ela mora no norte da Itália e frequentemente trabalha remotamente em diferentes cidades europeias. Você pode contatá-la em [email protegido]