مجموعة الثغرات الأمنية ، التي يطلق عليها اسم "BitForge" ، ستسمح للمهاجم باسترداد مفتاح خاص من جهاز واحد.
الصورة بواسطة charlesdeluvio على Unsplash
تم النشر في 9 أغسطس 2023 الساعة 11:47 مساءً بتوقيت شرق الولايات المتحدة.
كشف فريق من الباحثين في شركة Fireblocks للبنية التحتية المشفرة عن مجموعة من الثغرات الأمنية التي يقولون إنها تؤثر على بعض موفري تقنيات الحوسبة متعددة الأطراف (MPC) الأكثر اعتمادًا على نطاق واسع.
1 / كشف فريق بحث Fireblocks عن BitForge ، وهي مجموعة من الثغرات الأمنية في بعض بروتوكولات MPC الأكثر اعتمادًا والتي تسمح للمهاجمين باسترداد مفتاح خاص من جهاز واحد. اقرأ على → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
- Fireblocks (FireblocksHQ) 9 أغسطس 2023
أشار الباحثون إلى الاكتشاف باسم "BitForge" ، واصفين مجموعة ثغرات يوم الصفر على أنها شيء كان سيمكن المستغل من اختراق المفاتيح الخاصة للمستخدم بسبب عدم وجود دليل عدم معرفة في بروتوكولات MPC GG-18 و GG-20.
وفي الوقت نفسه ، كانت الثغرة الأمنية التي تؤثر على بروتوكول Lindell 17 نتيجة ابتعاد موفري المحفظة عن المواصفات المنصوص عليها في الورقة الأكاديمية ، مما أدى إلى إنشاء باب خلفي للمهاجمين لفضح جزء من المفتاح الخاص عند فشل التوقيع.
"تتيح الثغرة الاستخراج الكامل للمفتاح الخاص ، مما يسمح للمهاجمين بسرقة جميع الأموال من محفظة التشفير" وأشار باحثو Fireblocks.
يشير مصطلح "يوم الصفر" إلى الثغرات الأمنية التي لم يتم اكتشافها سابقًا ، والتي لا يتوفر للمطورين أي أيام لإصلاحها.
تؤثر هذه الثغرات الأمنية على أكثر من 15 من مزودي محافظ الأصول الرقمية ، وسلسلة الكتل وغيرها من المشاريع التي تعتمد على بروتوكولات MPC هذه ، بما في ذلك Coinbase و ZenGo و Binance. قامت هذه الشركات منذ ذلك الحين بحل المشكلات المتعلقة بـ BitForge بعد أن قدمت لهم Fireblocks نتائجها الموثقة.
"هذا هو بالضبط ما يبدو عليه التعاون الأمني الاستباقي. قال تال بيري ، كبير مسؤولي التكنولوجيا في ZenGo ، "تمت معالجة المشكلة على الفور ، ولم تتأثر أموال المستخدمين".
Coinbase أيضا واعترف كشف Fireblocks ، مشيرًا إلى أنه على الرغم من أن منتج المستهلك Coinbase Wallet لم يتأثر بالمشكلة ، فقد استخدمت الإصدارات السابقة من المحفظة كحل خدمة بعض المكتبات المعنية.
2 / أصدرت Coinbase على الفور مكتبات محدثة في مايو لتحسين معالجة الأخطاء ، على الرغم من عدم وجود قابلية للاستغلال. هذا جزء من التزامنا بالتحسين المستمر والمحافظة على أعلى معايير الأمان.
- Coinbase Cloud 🛡️ (CoinbaseCloud) 9 أغسطس 2023
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://unchainedcrypto.com/fireblocks-discloses-vulnerabilities-impacting-15-major-crypto-wallet-providers/
- :لديها
- :يكون
- :ليس
- 10
- 11
- 15%
- 17
- 2023
- 31
- 32
- 500
- 9
- a
- أكاديمي
- اعتمد
- تؤثر
- تؤثر
- بعد
- الكل
- السماح
- السماح
- an
- و
- AS
- الأصول
- At
- أغسطس
- بعيدا
- الباب الخلفي
- binance
- blockchains
- by
- رئيس
- الرئيس التنفيذي للتكنولوجيا
- سحابة
- coinbase
- محفظة Coinbase
- للاتعاون
- التزام
- حساب
- مستهلك
- بشكل متواصل
- خلق
- التشفير
- البنية التحتية للتشفير
- محفظة تشفير
- أيام
- على الرغم من
- المطورين
- جهاز
- رقمي
- الأصول الرقمية
- يكشف
- إفشاء
- اكتشاف
- يطلق عليها اسم
- اثنان
- تمكين
- تمكن
- خطأ
- أساسيا
- بالضبط
- فشل
- النتائج
- كتل نارية
- شركة
- الشركات
- حل
- في حالة
- تبدأ من
- بالإضافة إلى
- أموال
- معالجة
- يملك
- أعلى
- HTTPS
- فورا
- أثر
- تؤثر
- تحسن
- in
- بما فيه
- البنية التحتية
- قضية
- مسائل
- انها
- القفل
- مفاتيح
- نقص
- المكتبات
- مثل
- تبدو
- المحافظة
- رائد
- ماكس العرض
- مايو..
- مفقود
- الأكثر من ذلك
- أكثر
- يتحرك
- MPC
- متعدد الأطراف
- لا
- ملاحظة
- of
- امين شرطة منزل فؤاد
- on
- أخرى
- لنا
- خارج
- ورق
- جزء
- المتعلقة
- صور
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- نشر
- قدم
- سابق
- سابقا
- خاص
- المفتاح الخاص
- مفاتيح خاصة
- استباقية
- المنتج
- مشروع ناجح
- دليل
- بروتوكول
- البروتوكولات
- مقدمي
- سؤال
- عرض
- يشار
- يشير
- صدر
- اعتمد
- بحث
- الباحثين
- حل
- نتيجة
- قال
- قول
- أمن
- الخدمة
- طقم
- التوقيع
- منذ
- عزباء
- حل
- بعض
- شيء
- مواصفات
- المعايير
- فريق
- تكنولوجيا
- مصطلح
- من
- أن
- •
- منهم
- تشبه
- هم
- إلى
- صحيح
- أو تويتر
- كشف
- غير المكتشفة
- Unsplash
- تحديث
- مستعمل
- مستخدم
- أموال المستخدم
- الإصدارات
- نقاط الضعف
- الضعف
- محفظة
- وكان
- كان
- ابحث عن
- متى
- التي
- في حين
- على نحو واسع
- مع
- سوف
- زفيرنت
- صفر
- نقاط الضعف في اليوم صفر
- صفر المعرفة
- دليل على عدم المعرفة
