Yong'in bloklari yirik hamyon provayderlarida mavjud zaifliklarni ochib beradi
Qisqacha
Fireblocks kompaniyasi "BitForge" deb atalmish, eng keng tarqalgan xavfsiz ko'p partiyali hisoblash (MPC) protokollarida mavjud bo'lgan bir qator nol kunlik zaifliklarni aniqlaganligini e'lon qildi.
Korxonalar o'z provayderlariga murojaat qilishlari va tashrif buyurishlari kerak BitForge Status Checker qo'shimcha ma'lumot uchun. Yozish vaqtida Coinbase, Binance va Zengo xavfsiz. Qolgan 12 ta kompaniya hanuz xavf ostida.
Fireblocks korporativ kriptovalyutalarni boshqarish platformasi “BitForge” deb atalmish, eng keng tarqalgan xavfsiz ko‘p partiyali hisoblash (MPC) protokollarida mavjud bo‘lgan bir qator nol kunlik zaifliklarni aniqlaganini e’lon qildi.
Butun dunyo bo'ylab ko'plab tashkilotlar va chakana iste'molchilar hamyon xavfsizligi uchun sanoat standarti sifatida ko'p partiyali hisob-kitoblarga ishonishadi va ularga tayanadilar. Fireblocks tadqiqot guruhi MPC xavfsizligini targ'ib qilish uchun ommaviy foydalanish mumkin bo'lgan o'nlab MPC protokollari va hamyon provayderlarini o'rganib chiqdi.
muvofiq e'lon 9 avgust kuni X nashrida kompaniya tadqiqotchilari o‘n beshdan ortiq yirik hamyon provayderlarida zaifliklarni aniqlashdi. Ushbu zaifliklar tajovuzkorlarga bitta qurilmadan shaxsiy kalitni olish imkonini beradi.
MPC protokollarining zaif tatbiqlari qatoriga GG-18, GG-20 va Lindell 17 kiradi. Lindell 17 zaifligi dasturning muvaffaqiyatsiz imzolarni noto'g'ri qayta ishlash va akademik maqola talablaridan chetga chiqishi natijasidir. Taxminan 200 ta imzo soʻrovidan soʻng zaiflik tajovuzkorga hamyon provayderi yoki imzolash jarayonini yakunlagan foydalanuvchidan foydalanib, kalitni oʻgʻirlash imkonini beradi. GG-18 va GG-20 protokollari zaiflikni tuzatish uchun 2020 yilda yangilandi. Biroq, bu o'zgarishlar yangi zaiflikni keltirib chiqardi. Hamyon provayderining ushbu protokollarni qo'llash usuli zaiflikning qanchalik jiddiyligini aniqlaydi. Misol uchun, ba'zi ilovalar uchun kalitni olish uchun atigi 16 ta imzo kerak bo'ladi, boshqalari esa bir milliardga etishi mumkin.
Fireblocks e'loniga ko'ra, hujumlar foydalanuvchi yoki sotuvchiga ma'lum bo'lmagan ilovalarda bir necha soniya davom etishi mumkin.
Korxonalar o'z provayderlariga murojaat qilishlari va tashrif buyurishlari kerak BitForge Status Checker qo'shimcha ma'lumot uchun. Yozish vaqtida Coinbase, Binance va Zengo xavfsiz. Qolgan 12 ta kompaniya hamon xavf ostida. Ta'kidlash joizki, Fireblocks tomonidan amalga oshirilgan MPC-CMP va MPC-CMPGG protokollari ta'sir qilmaydi va kompaniya mijozlarining mablag'lari xavfsiz bo'lib qoladi.
Ko'proq o'qing:
Masʼuliyatdan voz kechish
Bunga javoban Ishonch loyihasi bo'yicha ko'rsatmalar, iltimos, ushbu sahifada taqdim etilgan ma'lumotlar yuridik, soliq, investitsiya, moliyaviy yoki boshqa har qanday maslahat shakli sifatida talqin qilinmasligi va talqin qilinmasligini unutmang. Faqat yo'qotishingiz mumkin bo'lgan narsaga investitsiya qilish va agar shubhangiz bo'lsa, mustaqil moliyaviy maslahat olish muhimdir. Qo'shimcha ma'lumot olish uchun biz shartlar va emitent yoki reklama beruvchi tomonidan taqdim etilgan yordam va qo'llab-quvvatlash sahifalariga murojaat qilishni tavsiya qilamiz. MetaversePost to'g'ri, xolis hisobot berish majburiyatini oladi, lekin bozor sharoitlari ogohlantirilmasdan o'zgarishi mumkin.
Muallif haqida
Valeriya muxbir Metaverse Post. U mablagʻ yigʻish, AI, metaverse, raqamli moda, NFTs, va hamma narsa web3-bog'liq. Valeriya Jamoatchilik bilan aloqalar bo'yicha magistr darajasiga ega va xalqaro biznesni boshqarish bo'yicha ikkinchi mutaxassisligini olmoqda. U bo'sh vaqtini fotografiya va moda uslublariga bag'ishlaydi. 13 yoshida Valeriya o'zining modaga yo'naltirilgan birinchi blogini yaratdi, bu uning jurnalistika va uslubga bo'lgan ishtiyoqini rivojlantirdi. U Italiyaning shimolida joylashgan va ko'pincha Evropaning turli shaharlaridan uzoqdan ishlaydi. Siz u bilan bog'lanishingiz mumkin [elektron pochta bilan himoyalangan]
Boshqa maqolalarValeriya muxbir Metaverse Post. U mablagʻ yigʻish, AI, metaverse, raqamli moda, NFTs, va hamma narsa web3-bog'liq. Valeriya Jamoatchilik bilan aloqalar bo'yicha magistr darajasiga ega va xalqaro biznesni boshqarish bo'yicha ikkinchi mutaxassisligini olmoqda. U bo'sh vaqtini fotografiya va moda uslublariga bag'ishlaydi. 13 yoshida Valeriya o'zining modaga yo'naltirilgan birinchi blogini yaratdi, bu uning jurnalistika va uslubga bo'lgan ishtiyoqini rivojlantirdi. U Italiyaning shimolida joylashgan va ko'pincha Evropaning turli shaharlaridan uzoqdan ishlaydi. Siz u bilan bog'lanishingiz mumkin [elektron pochta bilan himoyalangan]