Fireblocks, Başlıca Cüzdan Sağlayıcılarında Bulunan Güvenlik Açıklarını Ortaya Çıkarıyor
Kısaca
Fireblocks, en yaygın şekilde benimsenen güvenli çok taraflı hesaplama (MPC) protokollerinin bazılarında bulunan bir dizi sıfır gün güvenlik açığı olan "BitForge"u ortaya çıkardığını duyurdu.
İşletmeler sağlayıcılarıyla iletişime geçmeli ve BitForge Durum Denetleyicisi Ek bilgi için. Yazma tarihi itibariyle Coinbase, Binance ve Zengo güvende. Diğer 12 şirket hala risk altında.
Kurumsal kripto yönetimi platformu Fireblocks, en yaygın şekilde benimsenen güvenli çok taraflı hesaplama (MPC) protokollerinin bazılarında mevcut olan bir dizi sıfır gün güvenlik açığı olan "BitForge"u ortaya çıkardığını duyurdu.
Dünyanın her yerindeki çok sayıda kuruluş ve perakende tüketici, cüzdan güvenliği için endüstri standardı olarak çok taraflı hesaplamaya güveniyor ve güveniyor. Fireblocks araştırma ekibi, MPC güvenliğini artırmak için halka açık düzinelerce MPC protokolünü ve cüzdan sağlayıcısını inceledi.
Göre duyuru 9 Ağustos'ta X'te yayınlanan şirketin araştırmacıları, on beşten fazla büyük cüzdan sağlayıcısında güvenlik açıklarını ortaya çıkardı. Bu güvenlik açıkları, saldırganların tek bir cihazdan özel bir anahtar almasına olanak tanır.
MPC protokollerinin savunmasız uygulamaları arasında GG-18, GG-20 ve Lindell 17 yer alır. Lindell 17 güvenlik açığı, başarısız imzaları yanlış işleyen ve akademik makalenin gerekliliklerinden ayrılan uygulamaların bir sonucudur. Güvenlik açığı, yaklaşık 200 imza talebinden sonra bir saldırganın, imzalama prosedürünü tamamlayan cüzdan sağlayıcısından veya kullanıcıdan yararlanarak anahtarı çalmasına olanak tanır. GG-18 ve GG-20 protokolleri, bir güvenlik açığını gidermek için 2020'de güncellendi. Ancak bu değişiklikler yeni bir güvenlik açığını da beraberinde getirdi. Bir cüzdan sağlayıcısının bu protokolleri uygulama şekli, güvenlik açığının ne kadar ciddi olduğunu belirler. Örneğin, bazı uygulamalar anahtarı almak için yalnızca 16 imzaya ihtiyaç duyarken diğerleri bir milyara kadar imzaya ihtiyaç duyabilir.
Fireblocks'un duyurusuna göre saldırılar, belirli uygulamalarda kullanıcı veya tedarikçi firma farkında olmadan yalnızca birkaç saniye sürebilir.
İşletmeler sağlayıcılarıyla iletişime geçmeli ve BitForge Durum Denetleyicisi Ek bilgi için. Yazma tarihi itibariyle Coinbase, Binance ve Zengo güvende. Diğer 12 şirket hala risk altında. Özellikle, Fireblocks tarafından uygulanan MPC-CMP ve MPC-CMPGG protokolleri etkilenmez ve şirketin müşterilerinin fonları güvende kalır.
Daha fazla oku:
Feragatname
Doğrultusunda Trust Project yönergeleri, lütfen bu sayfada sağlanan bilgilerin hukuki, vergi, yatırım, finansal veya başka herhangi bir tavsiye niteliğinde olmadığını ve bu şekilde yorumlanmaması gerektiğini unutmayın. Yalnızca kaybetmeyi göze alabileceğiniz kadar yatırım yapmak ve herhangi bir şüpheniz varsa bağımsız finansal tavsiye almak önemlidir. Daha fazla bilgi için şartlar ve koşulların yanı sıra kartı veren kuruluş veya reklamveren tarafından sağlanan yardım ve destek sayfalarına bakmanızı öneririz. MetaversePost doğru, tarafsız raporlamaya kendini adamıştır, ancak piyasa koşulları önceden haber verilmeksizin değiştirilebilir.
Yazar hakkında
Valeria muhabiridir. Metaverse Post. Bağış toplama, AI, metaverse, dijital moda, NFTs ve her şey web3-ilgili. Valeria, Kamu İletişimi alanında yüksek lisans derecesine sahiptir ve Uluslararası İşletme Yönetimi alanında ikinci dalını almaktadır. Boş zamanlarını fotoğrafçılığa ve moda stilistliğine ayırıyor. Valeria, 13 yaşındayken gazetecilik ve stile olan tutkusunu geliştiren ilk moda odaklı blogunu oluşturdu. Kuzey İtalya'da yaşıyor ve sıklıkla farklı Avrupa şehirlerinden uzaktan çalışıyor. Onunla şu adresten iletişime geçebilirsiniz: [e-posta korumalı]
Daha fazla haberValeria muhabiridir. Metaverse Post. Bağış toplama, AI, metaverse, dijital moda, NFTs ve her şey web3-ilgili. Valeria, Kamu İletişimi alanında yüksek lisans derecesine sahiptir ve Uluslararası İşletme Yönetimi alanında ikinci dalını almaktadır. Boş zamanlarını fotoğrafçılığa ve moda stilistliğine ayırıyor. Valeria, 13 yaşındayken gazetecilik ve stile olan tutkusunu geliştiren ilk moda odaklı blogunu oluşturdu. Kuzey İtalya'da yaşıyor ve sıklıkla farklı Avrupa şehirlerinden uzaktan çalışıyor. Onunla şu adresten iletişime geçebilirsiniz: [e-posta korumalı]