Fireblocks виявляє вразливі місця в основних постачальниках гаманців
Коротко
Компанія Fireblocks оголосила, що виявила так звану «BitForge», серію вразливостей нульового дня, присутніх у деяких із найбільш поширених протоколів безпечних багатосторонніх обчислень (MPC).
Компанії повинні зв’язатися зі своїми постачальниками та відвідати Перевірка стану BitForge для отримання додаткової інформації. На момент написання статті Coinbase, Binance та Zengo є безпечними. Інші 12 компаній все ще знаходяться в зоні ризику.
Платформа корпоративного криптоуправління Fireblocks оголосила, що виявила так званий «BitForge», серію вразливостей нульового дня, присутніх у деяких із найбільш поширених протоколів безпечних багатосторонніх обчислень (MPC).
Численні організації та роздрібні споживачі в усьому світі довіряють і покладаються на багатосторонні обчислення як галузевий стандарт безпеки гаманців. Дослідницька група Fireblocks перевірила десятки загальнодоступних протоколів MPC і постачальників гаманців, щоб підвищити безпеку MPC.
Згідно зі оголошення опублікованому на X 9 серпня, дослідники компанії виявили вразливі місця в понад п’ятнадцяти основних постачальниках гаманців. Ці вразливості дозволяють зловмисникам отримати приватний ключ з одного пристрою.
Серед уразливих реалізацій протоколів MPC є GG-18, GG-20 і Lindell 17. Уразливість Lindell 17 є результатом реалізації, яка неправильно обробляє невдалі підписи та відхиляється від вимог академічної роботи. Після приблизно 200 запитів на підпис уразливість дозволяє зловмиснику викрасти ключ, скориставшись перевагами постачальника гаманця або користувача, який завершує процедуру підпису. Протоколи GG-18 і GG-20 були оновлені в 2020 році, щоб усунути вразливість. Однак ці зміни створили нову вразливість. Те, як постачальник гаманця реалізує ці протоколи, визначає, наскільки серйозною є вразливість. Наприклад, деяким реалізаціям для отримання ключа потрібно лише 16 підписів, тоді як іншим може знадобитися до одного мільярда.
Згідно з оголошенням Fireblocks, атаки можуть тривати лише кілька секунд у певних реалізаціях без відома користувача або постачальника.
Компанії повинні зв’язатися зі своїми постачальниками та відвідати Перевірка стану BitForge для отримання додаткової інформації. На момент написання статті Coinbase, Binance та Zengo є безпечними. Інші 12 компаній все ще знаходяться в зоні ризику. Примітно, що протоколи MPC-CMP і MPC-CMPGG, реалізовані Fireblocks, не змінюються, а кошти клієнтів компанії залишаються в безпеці.
Детальніше:
відмова
Відповідно до Правила проекту Trust, будь ласка, зверніть увагу, що інформація, надана на цій сторінці, не призначена і не повинна тлумачитися як юридична, податкова, інвестиційна, фінансова або будь-яка інша форма консультації. Важливо інвестувати лише те, що ви можете дозволити собі втратити, і звернутися за незалежною фінансовою порадою, якщо у вас виникнуть сумніви. Щоб отримати додаткову інформацію, ми пропонуємо звернутися до положень та умов, а також до сторінок довідки та підтримки, наданих емітентом або рекламодавцем. MetaversePost прагне до точного, неупередженого звітування, але ринкові умови можуть змінюватися без попередження.
про автора
Валерія – репортер Metaverse Post. Вона зосереджується на зборі коштів, штучному інтелекті, метавсесвіті, цифровій моді, NFTs, і все web3- пов'язані. Валерія має ступінь магістра з громадських комунікацій і здобуває другу спеціальність з менеджменту міжнародного бізнесу. Свій вільний час вона присвячує фотографії та модному стилю. У 13 років Валерія створила свій перший блог, присвячений моді, який розвинув її пристрасть до журналістики та стилю. Вона живе на півночі Італії і часто працює віддалено з різних європейських міст. Ви можете зв'язатися з нею за адресою [захищено електронною поштою]
інші статтіВалерія – репортер Metaverse Post. Вона зосереджується на зборі коштів, штучному інтелекті, метавсесвіті, цифровій моді, NFTs, і все web3- пов'язані. Валерія має ступінь магістра з громадських комунікацій і здобуває другу спеціальність з менеджменту міжнародного бізнесу. Свій вільний час вона присвячує фотографії та модному стилю. У 13 років Валерія створила свій перший блог, присвячений моді, який розвинув її пристрасть до журналістики та стилю. Вона живе на півночі Італії і часто працює віддалено з різних європейських міст. Ви можете зв'язатися з нею за адресою [захищено електронною поштою]