Fireblocks odkriva ranljivosti pri večjih ponudnikih denarnic
Na kratko
Fireblocks je objavil, da je odkril tako imenovani »BitForge«, vrsto ranljivosti ničelnega dne, ki so prisotne v nekaterih najbolj razširjenih protokolih za varno večstransko računanje (MPC).
Podjetja se morajo obrniti na svoje ponudnike in obiskati BitForge Status Checker za dodatne informacije. V času pisanja so Coinbase, Binance in Zengo varni. Ostalih 12 podjetij je še vedno ogroženih.
Podjetniška platforma za upravljanje kriptovalut Fireblocks je objavila, da je odkrila tako imenovano »BitForge«, vrsto ranljivosti ničelnega dne, ki so prisotne v nekaterih najbolj razširjenih protokolih za varno večstransko računanje (MPC).
Številne organizacije in maloprodajni potrošniki po vsem svetu zaupajo in se zanašajo na večstransko računanje kot industrijski standard za varnost denarnice. Raziskovalna skupina Fireblocks je preučila na desetine javno dostopnih protokolov MPC in ponudnikov denarnic za spodbujanje varnosti MPC.
Glede na Objava objavljenem na X 9. avgusta, so raziskovalci podjetja odkrili ranljivosti pri več kot petnajstih večjih ponudnikih denarnic. Te ranljivosti napadalcem omogočajo, da pridobijo zasebni ključ iz ene same naprave.
Med ranljivimi izvedbami protokolov MPC so GG-18, GG-20 in Lindell 17. Ranljivost Lindell 17 je posledica izvedb, ki nepravilno obdelujejo neuspele podpise in odstopajo od zahtev akademskega prispevka. Po približno 200 zahtevah za podpisovanje ranljivost napadalcu omogoči krajo ključa tako, da izkoristi ponudnika denarnice ali uporabnika, ki zaključi postopek podpisovanja. Protokola GG-18 in GG-20 sta bila posodobljena leta 2020, da bi odpravila ranljivost. Vendar so te spremembe uvedle novo ranljivost. Način, kako ponudnik denarnice izvaja te protokole, določa, kako resna je ranljivost. Na primer, nekatere izvedbe potrebujejo le 16 podpisov za pridobitev ključa, medtem ko druge morda potrebujejo celo milijardo.
Glede na napoved podjetja Fireblocks lahko napadi v določenih izvedbah trajajo le nekaj sekund, ne da bi se uporabnik ali prodajalec tega zavedal.
Podjetja se morajo obrniti na svoje ponudnike in obiskati BitForge Status Checker za dodatne informacije. V času pisanja so Coinbase, Binance in Zengo varni. Ostalih 12 podjetij je še vedno ogroženih. Predvsem protokola MPC-CMP in MPC-CMPGG, ki ju izvaja Fireblocks, nista prizadeta, sredstva strank podjetja pa ostanejo varna.
Preberite več:
Zavrnitev odgovornosti
V skladu z Smernice projekta Trust, upoštevajte, da informacije na tej strani niso namenjene in se jih ne sme razlagati kot pravni, davčni, naložbeni, finančni ali kakršen koli drug nasvet. Pomembno je, da vlagate samo tisto, kar si lahko privoščite izgubiti, in da poiščete neodvisen finančni nasvet, če imate kakršne koli dvome. Za dodatne informacije predlagamo, da si ogledate določila in pogoje ter strani s pomočjo in podporo, ki jih nudi izdajatelj ali oglaševalec. MetaversePost se zavzema za natančno in nepristransko poročanje, vendar se tržni pogoji lahko spremenijo brez predhodnega obvestila.
O avtorju
Valeria je novinarka za Metaverse Post. Osredotoča se na zbiranje sredstev, AI, metaverse, digitalno modo, NFTs, in vse web3-povezano. Valeria ima magisterij iz javnega komuniciranja in dobiva svojo drugo diplomo iz mednarodnega poslovnega managementa. Svoj prosti čas posveča fotografiji in modnemu stiliranju. Pri 13 letih je Valeria ustvarila svoj prvi blog, osredotočen na modo, ki je razvil njeno strast do novinarstva in stila. Živi v severni Italiji in pogosto dela na daljavo iz različnih evropskih mest. Kontaktirate jo lahko na [e-pošta zaščitena]
več člankov
Valeria je novinarka za Metaverse Post. Osredotoča se na zbiranje sredstev, AI, metaverse, digitalno modo, NFTs, in vse web3-povezano. Valeria ima magisterij iz javnega komuniciranja in dobiva svojo drugo diplomo iz mednarodnega poslovnega managementa. Svoj prosti čas posveča fotografiji in modnemu stiliranju. Pri 13 letih je Valeria ustvarila svoj prvi blog, osredotočen na modo, ki je razvil njeno strast do novinarstva in stila. Živi v severni Italiji in pogosto dela na daljavo iz različnih evropskih mest. Kontaktirate jo lahko na [e-pošta zaščitena]
