Fireblocks 发现了主要钱包提供商中存在的漏洞
简单来说
Fireblocks 宣布它已经发现了所谓的“BitForge”,这是一些最广泛采用的安全多方计算 (MPC) 协议中存在的一系列零日漏洞。
企业应联系其提供商并访问 BitForge 状态检查器 获取更多信息。 截至撰写本文时,Coinbase、Binance 和 Zengo 都是安全的。 其他12家公司仍面临风险。
企业加密管理平台 Fireblocks 宣布,它发现了所谓的“BitForge”,这是一些最广泛采用的安全多方计算 (MPC) 协议中存在的一系列零日漏洞。
世界各地的许多组织和零售消费者信任并依赖多方计算作为钱包安全的行业标准。 Fireblocks 研究团队检查了数十个可公开访问的 MPC 协议和钱包提供商,以提高 MPC 安全性。
据 公告 该公司的研究人员于 9 月 XNUMX 日在 X 上发布,发现了超过 XNUMX 家主要钱包提供商的漏洞。 这些漏洞允许攻击者从单个设备检索私钥。
MPC 协议的易受攻击的实现包括 GG-18、GG-20 和 Lindell 17。Lindell 17 漏洞是由于实现错误地处理失败的签名并偏离学术论文的要求而导致的。 在大约 200 个签名请求后,该漏洞使攻击者能够利用完成签名过程的钱包提供商或用户来窃取密钥。 GG-18 和 GG-20 协议于 2020 年更新以修复漏洞。 然而,这些更改引入了新的漏洞。 钱包提供商实施这些协议的方式决定了漏洞的严重程度。 例如,某些实现仅需要 16 个签名即可检索密钥,而其他实现可能需要多达 XNUMX 亿个签名。
根据 Fireblocks 的公告,在某些实施中,攻击只能持续几秒钟,而用户或供应商都不会意识到。
企业应联系其提供商并访问 BitForge 状态检查器 获取更多信息。 截至撰写本文时,Coinbase、Binance 和 Zengo 都是安全的。 其他12家公司仍面临风险。 值得注意的是,Fireblocks 实施的 MPC-CMP 和 MPC-CMPGG 协议不受影响,公司客户的资金仍然安全。
了解更多:
免责声明
在与行 信托项目指南,请注意,本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。 重要的是,仅投资您可以承受损失的金额,并在有任何疑问时寻求独立的财务建议。 如需了解更多信息,我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告,但市场状况如有变更,恕不另行通知。
关于作者
瓦莱里娅是一名记者 Metaverse Post。 她专注于筹款、人工智能、元宇宙、数字时尚、 NFTs,以及一切 web3-有关的。 瓦莱里娅拥有公共传播硕士学位,并正在攻读她的第二个专业——国际商业管理。 她将业余时间用于摄影和时尚造型。 13 岁时,Valeria 创建了她的第一个时尚博客,这激发了她对新闻和时尚的热情。 她居住在意大利北部,经常在欧洲不同城市进行远程工作。 您可以通过以下方式联系她 [电子邮件保护]
更多文章瓦莱里娅是一名记者 Metaverse Post。 她专注于筹款、人工智能、元宇宙、数字时尚、 NFTs,以及一切 web3-有关的。 瓦莱里娅拥有公共传播硕士学位,并正在攻读她的第二个专业——国际商业管理。 她将业余时间用于摄影和时尚造型。 13 岁时,Valeria 创建了她的第一个时尚博客,这激发了她对新闻和时尚的热情。 她居住在意大利北部,经常在欧洲不同城市进行远程工作。 您可以通过以下方式联系她 [电子邮件保护]