Fireblocks phát hiện ra các lỗ hổng có trong các nhà cung cấp ví lớn
Tóm lại
Fireblocks đã thông báo rằng họ đã phát hiện ra cái gọi là “BitForge”, một loạt các lỗ hổng zero-day có trong một số giao thức tính toán đa bên an toàn (MPC) được áp dụng rộng rãi nhất.
Các doanh nghiệp nên liên hệ với các nhà cung cấp của họ và truy cập Trình kiểm tra trạng thái BitForge Để biết thêm thông tin chi tiết. Tính đến thời điểm viết bài, Coinbase, Binance và Zengo đều an toàn. 12 công ty khác vẫn có nguy cơ.
Nền tảng quản lý tiền điện tử dành cho doanh nghiệp Fireblocks đã thông báo rằng họ đã phát hiện ra cái gọi là “BitForge”, một loạt các lỗ hổng zero-day có trong một số giao thức tính toán đa bên an toàn (MPC) được áp dụng rộng rãi nhất.
Nhiều tổ chức và người tiêu dùng bán lẻ trên khắp thế giới tin tưởng và dựa vào tính toán của nhiều bên như là tiêu chuẩn ngành để bảo mật ví. Nhóm nghiên cứu Fireblocks đã kiểm tra hàng chục giao thức MPC và nhà cung cấp ví có thể truy cập công khai để tăng cường bảo mật MPC.
Theo thông báo được xuất bản trên X vào ngày 9 tháng XNUMX, các nhà nghiên cứu của công ty đã phát hiện ra các lỗ hổng trong hơn mười lăm nhà cung cấp ví lớn. Những lỗ hổng này cho phép kẻ tấn công lấy khóa riêng từ một thiết bị.
Trong số các triển khai dễ bị tổn thương của các giao thức MPC có GG-18, GG-20 và Lindell 17. Lỗ hổng Lindell 17 là kết quả của việc triển khai xử lý chữ ký bị lỗi không chính xác và khác với yêu cầu của bài báo học thuật. Sau khoảng 200 yêu cầu chữ ký, lỗ hổng cho phép kẻ tấn công đánh cắp khóa bằng cách lợi dụng nhà cung cấp ví hoặc người dùng hoàn tất thủ tục ký. Các giao thức GG-18 và GG-20 đã được cập nhật vào năm 2020 để khắc phục lỗ hổng. Tuy nhiên, những thay đổi này đã giới thiệu một lỗ hổng mới. Cách nhà cung cấp ví thực hiện các giao thức này xác định mức độ nghiêm trọng của lỗ hổng. Chẳng hạn, một số triển khai chỉ cần 16 chữ ký để truy xuất khóa, trong khi những triển khai khác có thể cần tới một tỷ chữ ký.
Theo thông báo của Fireblocks, các cuộc tấn công chỉ có thể kéo dài vài giây trong một số triển khai nhất định mà người dùng hoặc nhà cung cấp không hề hay biết.
Các doanh nghiệp nên liên hệ với các nhà cung cấp của họ và truy cập Trình kiểm tra trạng thái BitForge Để biết thêm thông tin chi tiết. Tính đến thời điểm viết bài, Coinbase, Binance và Zengo đều an toàn. 12 công ty khác vẫn có nguy cơ. Đáng chú ý, các giao thức MPC-CMP và MPC-CMPGG do Fireblocks triển khai không bị ảnh hưởng và tiền của khách hàng của công ty vẫn được bảo mật.
Tìm hiểu thêm:
Từ chối trách nhiệm
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Valeria là một phóng viên cho Metaverse Post. Cô ấy tập trung vào gây quỹ, AI, metaverse, thời trang kỹ thuật số, NFTs, và tất cả mọi thứ web3-có liên quan. Valeria có bằng Thạc sĩ về Truyền thông Công chúng và đang lấy bằng Chuyên ngành thứ hai về Quản lý Kinh doanh Quốc tế. Cô dành thời gian rảnh rỗi cho việc chụp ảnh và tạo mẫu thời trang. Ở tuổi 13, Valeria đã tạo blog đầu tiên tập trung vào thời trang, nơi phát triển niềm đam mê báo chí và phong cách của cô. Cô sống ở miền bắc nước Ý và thường làm việc từ xa từ các thành phố khác nhau ở châu Âu. Bạn có thể liên hệ với cô ấy tại [email được bảo vệ]
Xem thêm bài viếtValeria là một phóng viên cho Metaverse Post. Cô ấy tập trung vào gây quỹ, AI, metaverse, thời trang kỹ thuật số, NFTs, và tất cả mọi thứ web3-có liên quan. Valeria có bằng Thạc sĩ về Truyền thông Công chúng và đang lấy bằng Chuyên ngành thứ hai về Quản lý Kinh doanh Quốc tế. Cô dành thời gian rảnh rỗi cho việc chụp ảnh và tạo mẫu thời trang. Ở tuổi 13, Valeria đã tạo blog đầu tiên tập trung vào thời trang, nơi phát triển niềm đam mê báo chí và phong cách của cô. Cô sống ở miền bắc nước Ý và thường làm việc từ xa từ các thành phố khác nhau ở châu Âu. Bạn có thể liên hệ với cô ấy tại [email được bảo vệ]