Fireblocks 发现了主要钱包提供商中存在的漏洞

by 瓦莱里娅·贡恰连科

发布时间：10 年 2023 月 12 日凌晨 03:10 更新时间：2023 年 12 月 07 日凌晨 XNUMX:XNUMX

by 丹尼尔·米亚金

编辑和事实核查：10 年 2023 月 12 日凌晨 03:XNUMX

简单来说

Fireblocks 宣布它已经发现了所谓的“BitForge”，这是一些最广泛采用的安全多方计算 (MPC) 协议中存在的一系列零日漏洞。

企业应联系其提供商并访问 BitForge 状态检查器获取更多信息。截至撰写本文时，Coinbase、Binance 和 Zengo 都是安全的。其他12家公司仍面临风险。

企业加密管理平台 Fireblocks 宣布，它发现了所谓的“BitForge”，这是一些最广泛采用的安全多方计算 (MPC) 协议中存在的一系列零日漏洞。

世界各地的许多组织和零售消费者信任并依赖多方计算作为钱包安全的行业标准。 Fireblocks 研究团队检查了数十个可公开访问的 MPC 协议和钱包提供商，以提高 MPC 安全性。

据公告该公司的研究人员于 9 月 XNUMX 日在 X 上发布，发现了超过 XNUMX 家主要钱包提供商的漏洞。这些漏洞允许攻击者从单个设备检索私钥。

MPC 协议的易受攻击的实现包括 GG-18、GG-20 和 Lindell 17。Lindell 17 漏洞是由于实现错误地处理失败的签名并偏离学术论文的要求而导致的。在大约 200 个签名请求后，该漏洞使攻击者能够利用完成签名过程的钱包提供商或用户来窃取密钥。 GG-18 和 GG-20 协议于 2020 年更新以修复漏洞。然而，这些更改引入了新的漏洞。钱包提供商实施这些协议的方式决定了漏洞的严重程度。例如，某些实现仅需要 16 个签名即可检索密钥，而其他实现可能需要多达 XNUMX 亿个签名。

根据 Fireblocks 的公告，在某些实施中，攻击只能持续几秒钟，而用户或供应商都不会意识到。

1/ Fireblocks 研究团队发现了 BitForge，这是一些最广泛采用的 MPC 协议中的一组漏洞，允许攻击者从单个设备检索私钥。继续阅读 → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— 火块 (@FireblocksHQ) 2023 年 8 月 9 日

企业应联系其提供商并访问 BitForge 状态检查器获取更多信息。截至撰写本文时，Coinbase、Binance 和 Zengo 都是安全的。其他12家公司仍面临风险。值得注意的是，Fireblocks 实施的 MPC-CMP 和 MPC-CMPGG 协议不受影响，公司客户的资金仍然安全。

1/ 我们将用户的安全放在首位。最近，在一些多方计算（MPC）库中发现了错误处理缺陷。由于我们在 MPC 协议中实施了保护措施，我们的服务中不存在实际可利用的漏洞。
— Coinbase 云🛡️ (@CoinbaseCloud) 2023 年 8 月 9 日

了解更多：

标签：

免责声明

在与行信托项目指南，请注意，本页提供的信息无意且不应被解释为法律、税务、投资、财务或任何其他形式的建议。重要的是，仅投资您可以承受损失的金额，并在有任何疑问时寻求独立的财务建议。如需了解更多信息，我们建议您参阅条款和条件以及发行人或广告商提供的帮助和支持页面。 MetaversePost 致力于提供准确、公正的报告，但市场状况如有变更，恕不另行通知。

关于作者

瓦莱里娅是一名记者 Metaverse Post。她专注于筹款、人工智能、元宇宙、数字时尚、 NFTs，以及一切 web3-有关的。瓦莱里娅拥有公共传播硕士学位，并正在攻读她的第二个专业——国际商业管理。她将业余时间用于摄影和时尚造型。 13 岁时，Valeria 创建了她的第一个时尚博客，这激发了她对新闻和时尚的热情。她居住在意大利北部，经常在欧洲不同城市进行远程工作。您可以通过以下方式联系她 [电子邮件保护]