Natuklasan ng Fireblocks ang Mga Kahinaan na Nasa Mga Pangunahing Provider ng Wallet
Sa madaling sabi
Inihayag ng Fireblocks na natuklasan nito ang tinatawag na "BitForge," isang serye ng mga zero-day na kahinaan na makikita sa ilan sa mga pinakatinatanggap na secure na multi-party computation (MPC) na protocol.
Dapat makipag-ugnayan ang mga negosyo sa kanilang mga provider at bisitahin ang BitForge Status Checker para sa karagdagang impormasyon. Sa oras ng pagsulat, ang Coinbase, Binance, at Zengo ay ligtas. Ang iba pang 12 kumpanya ay nasa panganib pa rin.
Inihayag ng Enterprise crypto management platform na Fireblocks na natuklasan nito ang tinatawag na "BitForge," isang serye ng mga zero-day na kahinaan na makikita sa ilan sa mga pinakatinatanggap na secure na multi-party computation (MPC) na protocol.
Maraming organisasyon at retail consumer sa buong mundo ang nagtitiwala at umaasa sa multi-party computation bilang pamantayan ng industriya para sa seguridad ng wallet. Sinuri ng koponan ng pananaliksik ng Fireblocks ang dose-dosenang mga protocol ng MPC na naa-access ng publiko at mga provider ng wallet upang i-promote ang seguridad ng MPC.
Ayon sa anunsyo na inilathala sa X noong Agosto 9, natuklasan ng mga mananaliksik ng kumpanya ang mga kahinaan sa mahigit labinlimang pangunahing tagapagbigay ng wallet. Ang mga kahinaang ito ay nagbibigay-daan sa mga umaatake na kumuha ng pribadong key mula sa isang device.
Kabilang sa mga mahihinang pagpapatupad ng mga protocol ng MPC ay ang GG-18, GG-20, at Lindell 17. Ang kahinaan ng Lindell 17 ay resulta ng hindi wastong pagpoproseso ng mga pagpapatupad ng mga nabigong lagda at pag-alis sa mga kinakailangan ng akademikong papel. Pagkatapos ng humigit-kumulang 200 kahilingan sa lagda, ang kahinaan ay nagbibigay-daan sa isang umaatake na nakawin ang susi sa pamamagitan ng pagsasamantala sa provider ng wallet o user na kumukumpleto sa pamamaraan ng pagpirma. Ang mga protocol ng GG-18 at GG-20 ay na-update noong 2020 upang ayusin ang isang kahinaan. Gayunpaman, ang mga pagbabagong ito ay nagpakilala ng isang bagong kahinaan. Ang paraan ng pagpapatupad ng wallet provider ng mga protocol na ito ay tumutukoy kung gaano kalubha ang kahinaan. Halimbawa, ang ilang pagpapatupad ay nangangailangan lamang ng 16 na lagda upang makuha ang susi, habang ang iba ay maaaring mangailangan ng hanggang isang bilyon.
Ayon sa anunsyo ng Fireblocks, ang mga pag-atake ay maaari lamang tumagal ng ilang segundo sa ilang partikular na pagpapatupad nang hindi nalalaman ng user o vendor ang mga ito.
Dapat makipag-ugnayan ang mga negosyo sa kanilang mga provider at bisitahin ang BitForge Status Checker para sa karagdagang impormasyon. Sa oras ng pagsulat, ang Coinbase, Binance, at Zengo ay ligtas. Ang iba pang 12 kumpanya ay nasa panganib pa rin. Kapansin-pansin, ang mga protocol ng MPC-CMP at MPC-CMPGG na ipinatupad ng Fireblocks ay hindi naaapektuhan, at nananatiling secure ang mga pondo ng mga kliyente ng kumpanya.
Magbasa nang higit pa:
Pagtanggi sa pananagutan
Sa linya na may Mga alituntunin ng Trust Project, pakitandaan na ang impormasyong ibinigay sa pahinang ito ay hindi nilayon at hindi dapat bigyang-kahulugan bilang legal, buwis, pamumuhunan, pananalapi, o anumang iba pang paraan ng payo. Mahalagang mamuhunan lamang kung ano ang maaari mong mawala at humingi ng independiyenteng payo sa pananalapi kung mayroon kang anumang mga pagdududa. Para sa karagdagang impormasyon, iminumungkahi naming sumangguni sa mga tuntunin at kundisyon pati na rin sa mga pahina ng tulong at suporta na ibinigay ng nagbigay o advertiser. MetaversePost ay nakatuon sa tumpak, walang pinapanigan na pag-uulat, ngunit ang mga kondisyon ng merkado ay maaaring magbago nang walang abiso.
Tungkol sa Ang May-akda
Si Valeria ay isang reporter para sa Metaverse Post. Nakatuon siya sa mga fundraise, AI, metaverse, digital fashion, NFTs, at lahat web3-kaugnay. Si Valeria ay may Master's degree sa Public Communications at nakakakuha ng kanyang pangalawang Major sa International Business Management. Inilalaan niya ang kanyang libreng oras sa photography at fashion styling. Sa edad na 13, nilikha ni Valeria ang kanyang unang blog na nakatuon sa fashion, na bumuo ng kanyang pagkahilig sa pamamahayag at istilo. Siya ay nakabase sa hilagang Italya at madalas na nagtatrabaho sa malayo mula sa iba't ibang mga lungsod sa Europa. Maaari mo siyang kontakin sa [protektado ng email]
Mas marami pang artikuloSi Valeria ay isang reporter para sa Metaverse Post. Nakatuon siya sa mga fundraise, AI, metaverse, digital fashion, NFTs, at lahat web3-kaugnay. Si Valeria ay may Master's degree sa Public Communications at nakakakuha ng kanyang pangalawang Major sa International Business Management. Inilalaan niya ang kanyang libreng oras sa photography at fashion styling. Sa edad na 13, nilikha ni Valeria ang kanyang unang blog na nakatuon sa fashion, na bumuo ng kanyang pagkahilig sa pamamahayag at istilo. Siya ay nakabase sa hilagang Italya at madalas na nagtatrabaho sa malayo mula sa iba't ibang mga lungsod sa Europa. Maaari mo siyang kontakin sa [protektado ng email]