Fireblocks เปิดเผยช่องโหว่ที่มีอยู่ในผู้ให้บริการ Wallet รายใหญ่
ในบทสรุป
Fireblocks ได้ประกาศว่า บริษัทได้เปิดเผยสิ่งที่เรียกว่า “BitForge” ซึ่งเป็นชุดของช่องโหว่แบบ Zero-day ที่มีอยู่ในโปรโตคอลการประมวลผลหลายฝ่าย (MPC) ที่ปลอดภัยซึ่งได้รับการยอมรับอย่างกว้างขวางที่สุด
ธุรกิจควรติดต่อผู้ให้บริการและเยี่ยมชม ตัวตรวจสอบสถานะ BitForge สำหรับข้อมูลเพิ่มเติม ณ เวลาที่เขียน Coinbase, Binance และ Zengo มีความปลอดภัย อีก 12 บริษัทยังคงมีความเสี่ยง
Fireblocks แพลตฟอร์มการจัดการการเข้ารหัสระดับองค์กรได้ประกาศว่า บริษัทได้เปิดเผยสิ่งที่เรียกว่า “BitForge” ซึ่งเป็นชุดของช่องโหว่แบบ Zero-day ที่มีอยู่ในโปรโตคอลการประมวลผลแบบหลายฝ่าย (MPC) ที่ปลอดภัยซึ่งได้รับการยอมรับอย่างกว้างขวางที่สุด
องค์กรจำนวนมากและผู้บริโภครายย่อยทั่วโลกไว้วางใจและพึ่งพาการประมวลผลแบบหลายฝ่ายเป็นมาตรฐานอุตสาหกรรมสำหรับการรักษาความปลอดภัยกระเป๋าเงิน ทีมวิจัย Fireblocks ได้ตรวจสอบโปรโตคอล MPC และผู้ให้บริการกระเป๋าเงินสาธารณะหลายสิบรายการเพื่อส่งเสริมความปลอดภัยของ MPC
จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ การประกาศ เผยแพร่บน X เมื่อวันที่ 9 สิงหาคม นักวิจัยของบริษัทได้เปิดเผยช่องโหว่ในผู้ให้บริการกระเป๋าเงินรายใหญ่กว่า XNUMX ราย ช่องโหว่เหล่านี้ทำให้ผู้โจมตีสามารถดึงรหัสส่วนตัวจากอุปกรณ์เครื่องเดียวได้
ในบรรดาการใช้งานโพรโทคอล MPC ที่มีช่องโหว่ ได้แก่ GG-18, GG-20 และ Lindell 17 ช่องโหว่ Lindell 17 เป็นผลจากการประมวลผลการนำไปใช้ที่ล้มเหลว ลายเซ็นไม่ถูกต้องและผิดไปจากข้อกำหนดของเอกสารวิชาการ หลังจากคำขอลายเซ็นประมาณ 200 รายการ ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถขโมยคีย์ได้โดยการใช้ประโยชน์จากผู้ให้บริการกระเป๋าเงินหรือผู้ใช้ที่ทำตามขั้นตอนการลงนาม โปรโตคอล GG-18 และ GG-20 ได้รับการอัปเดตในปี 2020 เพื่อแก้ไขช่องโหว่ อย่างไรก็ตาม การเปลี่ยนแปลงเหล่านี้ทำให้เกิดช่องโหว่ใหม่ วิธีที่ผู้ให้บริการกระเป๋าเงินใช้โปรโตคอลเหล่านี้เป็นตัวกำหนดว่าช่องโหว่นั้นรุนแรงเพียงใด ตัวอย่างเช่น การใช้งานบางอย่างต้องการเพียง 16 ลายเซ็นเพื่อดึงคีย์ ในขณะที่บางรายการอาจต้องการมากถึงหนึ่งพันล้าน
ตามประกาศของ Fireblocks การโจมตีสามารถอยู่ได้เพียงไม่กี่วินาทีในการใช้งานบางอย่างโดยที่ผู้ใช้หรือผู้ขายไม่ทราบ
ธุรกิจควรติดต่อผู้ให้บริการและเยี่ยมชม ตัวตรวจสอบสถานะ BitForge สำหรับข้อมูลเพิ่มเติม ณ เวลาที่เขียน Coinbase, Binance และ Zengo มีความปลอดภัย อีก 12 บริษัทยังคงมีความเสี่ยง โดยเฉพาะอย่างยิ่ง โปรโตคอล MPC-CMP และ MPC-CMPGG ที่ใช้งานโดย Fireblocks จะไม่ได้รับผลกระทบ และเงินของลูกค้าของบริษัทยังคงปลอดภัย
อ่านเพิ่มเติม:
ข้อจำกัดความรับผิดชอบ
สอดคล้องกับ แนวทางโครงการที่เชื่อถือได้โปรดทราบว่าข้อมูลที่ให้ไว้ในหน้านี้ไม่ได้มีจุดมุ่งหมายและไม่ควรตีความว่าเป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน การเงิน หรือรูปแบบอื่นใด สิ่งสำคัญคือต้องลงทุนเฉพาะในสิ่งที่คุณสามารถที่จะสูญเสียได้ และขอคำแนะนำทางการเงินที่เป็นอิสระหากคุณมีข้อสงสัยใดๆ สำหรับข้อมูลเพิ่มเติม เราขอแนะนำให้อ้างอิงข้อกำหนดและเงื่อนไขตลอดจนหน้าช่วยเหลือและสนับสนุนที่ผู้ออกหรือผู้ลงโฆษณาให้ไว้ MetaversePost มุ่งมั่นที่จะรายงานที่ถูกต้องและเป็นกลาง แต่สภาวะตลาดอาจมีการเปลี่ยนแปลงได้โดยไม่ต้องแจ้งให้ทราบล่วงหน้า
เกี่ยวกับผู้เขียน
วาเลเรียเป็นนักข่าวของ Metaverse Post. เธอมุ่งเน้นไปที่การระดมทุน, AI, metaverse, แฟชั่นดิจิทัล NFTs และทุกอย่าง web3-ที่เกี่ยวข้อง. วาเลเรียสำเร็จการศึกษาระดับปริญญาโทสาขาการสื่อสารสาธารณะ และกำลังศึกษาสาขาวิชาเอกที่สองสาขาการจัดการธุรกิจระหว่างประเทศ เธออุทิศเวลาว่างให้กับการถ่ายภาพและการออกแบบแฟชั่น เมื่ออายุ 13 ปี Valeria ได้สร้างบล็อกแรกที่เน้นเรื่องแฟชั่น ซึ่งพัฒนาความหลงใหลในการสื่อสารมวลชนและสไตล์ของเธอ เธออาศัยอยู่ทางตอนเหนือของอิตาลี และมักทำงานจากเมืองต่างๆ ในยุโรป คุณสามารถติดต่อเธอได้ที่ [ป้องกันอีเมล]
บทความอื่น ๆวาเลเรียเป็นนักข่าวของ Metaverse Post. เธอมุ่งเน้นไปที่การระดมทุน, AI, metaverse, แฟชั่นดิจิทัล NFTs และทุกอย่าง web3-ที่เกี่ยวข้อง. วาเลเรียสำเร็จการศึกษาระดับปริญญาโทสาขาการสื่อสารสาธารณะ และกำลังศึกษาสาขาวิชาเอกที่สองสาขาการจัดการธุรกิจระหว่างประเทศ เธออุทิศเวลาว่างให้กับการถ่ายภาพและการออกแบบแฟชั่น เมื่ออายุ 13 ปี Valeria ได้สร้างบล็อกแรกที่เน้นเรื่องแฟชั่น ซึ่งพัฒนาความหลงใหลในการสื่อสารมวลชนและสไตล์ของเธอ เธออาศัยอยู่ทางตอนเหนือของอิตาลี และมักทำงานจากเมืองต่างๆ ในยุโรป คุณสามารถติดต่อเธอได้ที่ [ป้องกันอีเมล]