Fireblocks descoperă vulnerabilități prezente la furnizorii majori de portofel
Pe scurt
Fireblocks a anunțat că a descoperit așa-numita „BitForge”, o serie de vulnerabilități zero-day prezente în unele dintre cele mai adoptate protocoale securizate de calcul multipartit (MPC).
Companiile ar trebui să-și contacteze furnizorii și să viziteze Verificatorul de stare BitForge pentru informații suplimentare. În momentul scrierii, Coinbase, Binance și Zengo sunt în siguranță. Celelalte 12 companii sunt încă în pericol.
Platforma de gestionare criptografică pentru întreprinderi Fireblocks a anunțat că a descoperit așa-numita „BitForge”, o serie de vulnerabilități zero-day prezente în unele dintre cele mai adoptate protocoale securizate de calcul multipartit (MPC).
Numeroase organizații și consumatori cu amănuntul din întreaga lume au încredere și se bazează pe calculul multipartit ca standard al industriei pentru securitatea portofelului. Echipa de cercetare Fireblocks a examinat zeci de protocoale MPC accesibile publicului și furnizori de portofel pentru a promova securitatea MPC.
Potrivit anunț publicat pe X pe 9 august, cercetătorii companiei au descoperit vulnerabilități la peste cincisprezece furnizori majori de portofel. Aceste vulnerabilități permit atacatorilor să recupereze o cheie privată de pe un singur dispozitiv.
Printre implementările vulnerabile ale protocoalelor MPC se numără GG-18, GG-20 și Lindell 17. Vulnerabilitatea Lindell 17 este rezultatul implementărilor care procesează incorect semnăturile eșuate și se îndepărtează de cerințele lucrării academice. După aproximativ 200 de solicitări de semnătură, vulnerabilitatea îi permite unui atacator să fure cheia profitând de furnizorul de portofel sau utilizatorul care finalizează procedura de semnare. Protocoalele GG-18 și GG-20 au fost actualizate în 2020 pentru a remedia o vulnerabilitate. Cu toate acestea, aceste modificări au introdus o nouă vulnerabilitate. Modul în care un furnizor de portofel implementează aceste protocoale determină cât de gravă este vulnerabilitatea. De exemplu, unele implementări au nevoie doar de 16 semnături pentru a prelua cheia, în timp ce altele pot avea nevoie de până la un miliard.
Conform anunțului Fireblocks, atacurile pot dura doar câteva secunde în anumite implementări fără ca utilizatorul sau vânzătorul să fie conștienți de ele.
Companiile ar trebui să-și contacteze furnizorii și să viziteze Verificatorul de stare BitForge pentru informații suplimentare. În momentul scrierii, Coinbase, Binance și Zengo sunt în siguranță. Celelalte 12 companii sunt încă în pericol. În special, protocoalele MPC-CMP și MPC-CMPGG implementate de Fireblocks nu sunt afectate, iar fondurile clienților companiei rămân în siguranță.
Citeşte mai mult:
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Valeria este reporter pentru Metaverse Post. Ea se concentrează pe strângeri de fonduri, AI, metaverse, modă digitală, NFTs, și totul web3-legate de. Valeria are o diplomă de master în Comunicare Publică și își urmează a doua specializare în Managementul Afacerilor Internaționale. Ea își dedică timpul liber fotografiei și stilului de modă. La vârsta de 13 ani, Valeria și-a creat primul blog axat pe modă, care i-a dezvoltat pasiunea pentru jurnalism și stil. Are sediul în nordul Italiei și lucrează adesea de la distanță din diferite orașe europene. O poți contacta la [e-mail protejat]
Mai multe articole
Valeria este reporter pentru Metaverse Post. Ea se concentrează pe strângeri de fonduri, AI, metaverse, modă digitală, NFTs, și totul web3-legate de. Valeria are o diplomă de master în Comunicare Publică și își urmează a doua specializare în Managementul Afacerilor Internaționale. Ea își dedică timpul liber fotografiei și stilului de modă. La vârsta de 13 ani, Valeria și-a creat primul blog axat pe modă, care i-a dezvoltat pasiunea pentru jurnalism și stil. Are sediul în nordul Italiei și lucrează adesea de la distanță din diferite orașe europene. O poți contacta la [e-mail protejat]
