Fireblocks обнаруживает уязвимости, присутствующие в основных провайдерах кошельков
Коротко
Fireblocks объявила, что обнаружила так называемую BitForge, серию уязвимостей нулевого дня, присутствующих в некоторых из наиболее распространенных протоколов безопасных многосторонних вычислений (MPC).
Предприятия должны связаться со своими поставщиками и посетить Проверка статуса BitForge для получения дополнительной информации. На момент написания статьи Coinbase, Binance и Zengo были в безопасности. Остальные 12 компаний по-прежнему находятся в опасности.
Корпоративная платформа управления криптографией Fireblocks объявила об обнаружении так называемой «BitForge», серии уязвимостей нулевого дня, присутствующих в некоторых из наиболее широко распространенных протоколов безопасных многосторонних вычислений (MPC).
Многочисленные организации и розничные потребители по всему миру доверяют и полагаются на многосторонние вычисления как на отраслевой стандарт безопасности кошельков. Исследовательская группа Fireblocks изучила десятки общедоступных протоколов MPC и поставщиков кошельков для обеспечения безопасности MPC.
Согласно объявление опубликовано на X 9 августа, исследователи компании обнаружили уязвимости в более чем пятнадцати крупных провайдерах кошельков. Эти уязвимости позволяют злоумышленникам получить закрытый ключ с одного устройства.
Среди уязвимых реализаций протоколов MPC — GG-18, GG-20 и Lindell 17. Уязвимость Lindell 17 возникает в результате того, что реализации неправильно обрабатывают ошибочные подписи и отклоняются от требований научной статьи. После примерно 200 запросов на подпись уязвимость позволяет злоумышленнику украсть ключ, воспользовавшись преимуществами поставщика кошелька или пользователя, завершившего процедуру подписи. Протоколы GG-18 и GG-20 были обновлены в 2020 году для устранения уязвимости. Однако эти изменения привнесли новую уязвимость. То, как провайдер кошелька реализует эти протоколы, определяет, насколько серьезна уязвимость. Например, в некоторых реализациях для извлечения ключа требуется всего 16 подписей, в то время как другим может потребоваться до одного миллиарда.
Согласно заявлению Fireblocks, в определенных реализациях атаки могут длиться всего несколько секунд, и пользователь или поставщик не будут знать о них.
Предприятия должны связаться со своими поставщиками и посетить Проверка статуса BitForge для получения дополнительной информации. На момент написания статьи Coinbase, Binance и Zengo были в безопасности. Остальные 12 компаний по-прежнему находятся в опасности. Примечательно, что протоколы MPC-CMP и MPC-CMPGG, реализованные Fireblocks, не пострадали, а средства клиентов компании остаются в безопасности.
Прочитайте больше:
Отказ от ответственности
В соответствии с Руководство трастового проектаОбратите внимание, что информация, представленная на этой странице, не предназначена и не должна интерпретироваться как юридическая, налоговая, инвестиционная, финансовая или любая другая форма консультации. Важно инвестировать только то, что вы можете позволить себе потерять, и обращаться за независимой финансовой консультацией, если у вас есть какие-либо сомнения. Для получения дополнительной информации мы предлагаем обратиться к положениям и условиям, а также к страницам справки и поддержки, предоставленным эмитентом или рекламодателем. MetaversePost стремится предоставлять точную и объективную отчетность, однако рыночные условия могут быть изменены без предварительного уведомления.
Об авторе
Валерия, корреспондент Metaverse Post. Она фокусируется на сборе средств, искусственном интеллекте, метавселенной, цифровой моде, NFTс, и все web3-связанный. Валерия имеет степень магистра в области общественных коммуникаций и получает вторую специальность в области международного управления бизнесом. Свободное время она посвящает фотографии и модному стилю. В 13 лет Валерия создала свой первый блог о моде, который развил в ней страсть к журналистике и стилю. Она живет на севере Италии и часто работает удаленно из разных городов Европы. Вы можете связаться с ней по [электронная почта защищена]
Другие статьиВалерия, корреспондент Metaverse Post. Она фокусируется на сборе средств, искусственном интеллекте, метавселенной, цифровой моде, NFTс, и все web3-связанный. Валерия имеет степень магистра в области общественных коммуникаций и получает вторую специальность в области международного управления бизнесом. Свободное время она посвящает фотографии и модному стилю. В 13 лет Валерия создала свой первый блог о моде, который развил в ней страсть к журналистике и стилю. Она живет на севере Италии и часто работает удаленно из разных городов Европы. Вы можете связаться с ней по [электронная почта защищена]