Fireblocks odhaľuje slabé miesta prítomných u hlavných poskytovateľov peňaženiek
Stručne
Fireblocks oznámila, že odhalila takzvaný „BitForge“, sériu nultých zraniteľností prítomných v niektorých z najrozšírenejších protokolov bezpečného výpočtu viacerých strán (MPC).
Firmy by mali kontaktovať svojich poskytovateľov a navštíviť stránku Kontrola stavu BitForge pre ďalšie informácie. V čase písania tohto článku sú Coinbase, Binance a Zengo bezpečné. Ďalších 12 spoločností je stále ohrozených.
Firemná platforma na správu kryptomien Fireblocks oznámila, že odhalila takzvanú „BitForge“, sériu zraniteľností zero-day prítomných v niektorých z najrozšírenejších protokolov bezpečného výpočtu viacerých strán (MPC).
Početné organizácie a maloobchodní spotrebitelia na celom svete dôverujú a spoliehajú sa na výpočet viacerých strán ako na priemyselný štandard pre bezpečnosť peňaženky. Výskumný tím Fireblocks preskúmal desiatky verejne prístupných protokolov MPC a poskytovateľov peňaženiek na podporu zabezpečenia MPC.
Podľa oznámenia publikované na X 9. augusta, výskumníci spoločnosti odhalili zraniteľné miesta vo viac ako pätnástich hlavných poskytovateľoch peňaženiek. Tieto chyby umožňujú útočníkom získať súkromný kľúč z jedného zariadenia.
Medzi zraniteľné implementácie protokolov MPC patria GG-18, GG-20 a Lindell 17. Zraniteľnosť Lindell 17 je výsledkom toho, že implementácie spracovávajú chybné podpisy nesprávne a odchyľujú sa od požiadaviek akademického dokumentu. Po približne 200 požiadavkách na podpis umožňuje táto zraniteľnosť útočníkovi ukradnúť kľúč tým, že využije poskytovateľa peňaženky alebo používateľa, ktorý dokončí procedúru podpisu. Protokoly GG-18 a GG-20 boli aktualizované v roku 2020, aby sa opravila chyba zabezpečenia. Tieto zmeny však priniesli novú zraniteľnosť. Spôsob, akým poskytovateľ peňaženky implementuje tieto protokoly, určuje závažnosť zraniteľnosti. Napríklad niektoré implementácie potrebujú na získanie kľúča iba 16 podpisov, zatiaľ čo iné môžu potrebovať až jednu miliardu.
Podľa oznámenia Fireblocks môžu útoky v určitých implementáciách trvať len niekoľko sekúnd bez toho, aby si ich používateľ alebo predajca uvedomovali.
Firmy by mali kontaktovať svojich poskytovateľov a navštíviť stránku Kontrola stavu BitForge pre ďalšie informácie. V čase písania tohto článku sú Coinbase, Binance a Zengo bezpečné. Ďalších 12 spoločností je stále ohrozených. Pozoruhodné je, že protokoly MPC-CMP a MPC-CMPGG implementované Fireblocks nie sú ovplyvnené a prostriedky klientov spoločnosti zostávajú v bezpečí.
Prečítajte si viac:
Vylúčenie zodpovednosti
V súlade s Pokyny k projektu Trust, uvedomte si, že informácie uvedené na tejto stránke nie sú zamýšľané a nemali by byť interpretované ako právne, daňové, investičné, finančné alebo iné formy poradenstva. Je dôležité investovať len toľko, koľko si môžete dovoliť stratiť a v prípade akýchkoľvek pochybností vyhľadať nezávislé finančné poradenstvo. Ak chcete získať ďalšie informácie, odporúčame vám pozrieť si zmluvné podmienky, ako aj stránky pomoci a podpory poskytnuté vydavateľom alebo inzerentom. MetaversePost sa zaviazala poskytovať presné a nezaujaté správy, ale podmienky na trhu sa môžu zmeniť bez upozornenia.
O autorovi
Valeria je reportérka pre Metaverse Post. Zameriava sa na fundraising, AI, metaverse, digitálnu módu, NFTs a všetko web3-príbuzný. Valeria má magisterský titul v odbore verejná komunikácia a druhý titul v odbore Manažment medzinárodného obchodu. Voľný čas venuje fotografovaniu a módnemu stylingu. Vo veku 13 rokov si Valeria vytvorila svoj prvý blog zameraný na módu, ktorý rozvinul jej vášeň pre žurnalistiku a štýl. Sídli v severnom Taliansku a často pracuje na diaľku z rôznych európskych miest. Môžete ju kontaktovať na [chránené e-mailom]
Ďalšie článkyValeria je reportérka pre Metaverse Post. Zameriava sa na fundraising, AI, metaverse, digitálnu módu, NFTs a všetko web3-príbuzný. Valeria má magisterský titul v odbore verejná komunikácia a druhý titul v odbore Manažment medzinárodného obchodu. Voľný čas venuje fotografovaniu a módnemu stylingu. Vo veku 13 rokov si Valeria vytvorila svoj prvý blog zameraný na módu, ktorý rozvinul jej vášeň pre žurnalistiku a štýl. Sídli v severnom Taliansku a často pracuje na diaľku z rôznych európskych miest. Môžete ju kontaktovať na [chránené e-mailom]