Fireblocks avslöjar sårbarheter som finns hos stora plånboksleverantörer
I korthet
Fireblocks har meddelat att de har avslöjat den så kallade "BitForge", en serie nolldagarssårbarheter som finns i några av de mest använda protokollen för säker multi-party computation (MPC).
Företag bör kontakta sina leverantörer och besöka BitForge Status Checker för ytterligare information. I skrivande stund är Coinbase, Binance och Zengo säkra. De övriga 12 företagen är fortfarande i riskzonen.
Enterprise kryptohanteringsplattform Fireblocks har meddelat att de har avslöjat den så kallade "BitForge", en serie nolldagarssårbarheter som finns i några av de mest använda protokollen för säker multi-party computation (MPC).
Många organisationer och konsumenter över hela världen litar på och förlitar sig på flerpartsberäkning som branschstandard för plånbokssäkerhet. Fireblocks forskningsteam har undersökt dussintals allmänt tillgängliga MPC-protokoll och plånboksleverantörer för att främja MPC-säkerhet.
Enligt meddelande publicerad den X den 9 augusti har företagets forskare upptäckt sårbarheter hos över femton stora plånboksleverantörer. Dessa sårbarheter tillåter angripare att hämta en privat nyckel från en enda enhet.
Bland de sårbara implementeringarna av MPC-protokoll finns GG-18, GG-20 och Lindell 17. Lindell 17-sårbarheten är ett resultat av att implementeringar behandlar misslyckade signaturer felaktigt och avviker från kraven i den akademiska uppsatsen. Efter cirka 200 signaturförfrågningar gör sårbarheten det möjligt för en angripare att stjäla nyckeln genom att dra fördel av plånboksleverantören eller användaren som slutför signeringsproceduren. GG-18- och GG-20-protokollen uppdaterades 2020 för att åtgärda en sårbarhet. Dessa ändringar introducerade dock en ny sårbarhet. Sättet som en plånboksleverantör implementerar dessa protokoll avgör hur allvarlig sårbarheten är. Till exempel behöver vissa implementeringar bara 16 signaturer för att hämta nyckeln, medan andra kan behöva så många som en miljard.
Enligt Fireblocks tillkännagivande kan attacker bara vara några sekunder i vissa implementeringar utan att användaren eller leverantören är medveten om dem.
Företag bör kontakta sina leverantörer och besöka BitForge Status Checker för ytterligare information. I skrivande stund är Coinbase, Binance och Zengo säkra. De övriga 12 företagen är fortfarande i riskzonen. Noterbart är att MPC-CMP- och MPC-CMPGG-protokollen implementerade av Fireblocks är opåverkade, och företagets kunders pengar förblir säkra.
Läs mer:
Villkor
I linje med den Riktlinjer för Trust Project, vänligen notera att informationen på den här sidan inte är avsedd att vara och inte ska tolkas som juridisk, skattemässig, investerings-, finansiell eller någon annan form av rådgivning. Det är viktigt att bara investera det du har råd att förlora och att söka oberoende finansiell rådgivning om du har några tvivel. För ytterligare information föreslår vi att du hänvisar till villkoren samt hjälp- och supportsidorna som tillhandahålls av utfärdaren eller annonsören. MetaversePost är engagerad i korrekt, opartisk rapportering, men marknadsförhållandena kan ändras utan föregående meddelande.
Om författaren
Valeria är reporter för Metaverse Post. Hon fokuserar på insamlingar, AI, metaverse, digitalt mode, NFTs, och allt web3-relaterad. Valeria har en magisterexamen i offentlig kommunikation och tar sin andra huvudämne i International Business Management. Hon ägnar sin fritid åt fotografering och modestyling. Vid 13 års ålder skapade Valeria sin första modefokuserade blogg, vilket utvecklade hennes passion för journalistik och stil. Hon är baserad i norra Italien och arbetar ofta på distans från olika europeiska städer. Du kan kontakta henne på [e-postskyddad]
fler artiklarValeria är reporter för Metaverse Post. Hon fokuserar på insamlingar, AI, metaverse, digitalt mode, NFTs, och allt web3-relaterad. Valeria har en magisterexamen i offentlig kommunikation och tar sin andra huvudämne i International Business Management. Hon ägnar sin fritid åt fotografering och modestyling. Vid 13 års ålder skapade Valeria sin första modefokuserade blogg, vilket utvecklade hennes passion för journalistik och stil. Hon är baserad i norra Italien och arbetar ofta på distans från olika europeiska städer. Du kan kontakta henne på [e-postskyddad]