Фиреблоцкс открива рањивости присутне у главним добављачима новчаника
Укратко
Фиреблоцкс је објавио да је открио такозвани „БитФорге“, серију рањивости нултог дана присутних у неким од најшире прихваћених протокола безбедног вишестраног рачунања (МПЦ).
Предузећа треба да контактирају своје добављаче и посете БитФорге Статус Цхецкер за додатне информације. У време писања, Цоинбасе, Бинанце и Зенго су безбедни. Осталих 12 компанија је и даље у опасности.
Платформа за управљање крипто-заштитом предузећа Фиреблоцкс објавила је да је открила такозвани „БитФорге“, серију рањивости нултог дана присутних у неким од најшире прихваћених протокола безбедног вишестраног рачунања (МПЦ).
Бројне организације и малопродајни потрошачи широм света верују и ослањају се на вишестраначко рачунање као индустријски стандард за безбедност новчаника. Фиреблоцкс истраживачки тим је испитао десетине јавно доступних МПЦ протокола и добављача новчаника како би промовисао МПЦ безбедност.
Према објава објављено на Кс 9. августа, истраживачи компаније су открили рањивости у преко петнаест главних добављача новчаника. Ове рањивости омогућавају нападачима да преузму приватни кључ са једног уређаја.
Међу рањивим имплементацијама МПЦ протокола су ГГ-18, ГГ-20 и Линделл 17. Рањивост Линделл 17 је резултат нетачне обраде неуспелих потписа и одступања од захтева академског рада. Након око 200 захтева за потписом, рањивост омогућава нападачу да украде кључ користећи предност провајдера новчаника или корисника који заврши процедуру потписивања. Протоколи ГГ-18 и ГГ-20 су ажурирани 2020. како би се поправила рањивост. Међутим, ове промене су увеле нову рањивост. Начин на који добављач новчаника примењује ове протоколе одређује колико је озбиљна рањивост. На пример, неким имплементацијама је потребно само 16 потписа за преузимање кључа, док другима може бити потребно чак милијарду.
Према најави Фиреблоцкс-а, напади могу трајати само неколико секунди у одређеним имплементацијама, а да их корисник или продавац нису свесни.
Предузећа треба да контактирају своје добављаче и посете БитФорге Статус Цхецкер за додатне информације. У време писања, Цоинбасе, Бинанце и Зенго су безбедни. Осталих 12 компанија је и даље у опасности. Приметно је да протоколи МПЦ-ЦМП и МПЦ-ЦМПГГ које имплементира Фиреблоцкс нису погођени, а средства клијената компаније остају безбедна.
Опширније:
Одрицање од одговорности
У складу са Смернице пројекта Труст, имајте на уму да информације дате на овој страници нису намењене и не треба да се тумаче као правни, порески, инвестициони, финансијски или било који други облик савета. Важно је да инвестирате само оно што можете приуштити да изгубите и да тражите независан финансијски савет ако сумњате. За додатне информације, предлажемо да погледате одредбе и услове, као и странице помоћи и подршке које пружа издавач или оглашивач. MetaversePost је посвећен тачном, непристрасном извештавању, али тржишни услови су подложни променама без претходне најаве.
О аутору
Валерија је репортер за Metaverse Post. Она се фокусира на прикупљање средстава, вештачку интелигенцију, метаверсе, дигиталну моду, NFTс, и све web3-повезан. Валерија је магистрирала јавне комуникације и уписује другу диплому из међународног пословног менаџмента. Слободно време посвећује фотографији и модном стајлингу. Са 13 година, Валерија је креирала свој први блог фокусиран на моду, који је развио њену страст према новинарству и стилу. Она живи у северној Италији и често ради на даљину из различитих европских градова. Можете је контактирати на [емаил заштићен]
više чланакаВалерија је репортер за Metaverse Post. Она се фокусира на прикупљање средстава, вештачку интелигенцију, метаверсе, дигиталну моду, NFTс, и све web3-повезан. Валерија је магистрирала јавне комуникације и уписује другу диплому из међународног пословног менаџмента. Слободно време посвећује фотографији и модном стајлингу. Са 13 година, Валерија је креирала свој први блог фокусиран на моду, који је развио њену страст према новинарству и стилу. Она живи у северној Италији и често ради на даљину из различитих европских градова. Можете је контактирати на [емаил заштићен]