Το σύνολο των τρωτών σημείων, που ονομάστηκε "BitForge", θα επέτρεπε σε έναν εισβολέα να ανακτήσει ένα ιδιωτικό κλειδί από μία μόνο συσκευή.
Δημοσιεύτηκε 9 Αυγούστου 2023 στις 11:47 μ.μ. EST.
Μια ομάδα ερευνητών στην εταιρεία υποδομής κρυπτογράφησης Fireblocks αποκάλυψε μια σειρά από τρωτά σημεία που λένε ότι επηρεάζουν ορισμένους από τους πιο ευρέως διαδεδομένους παρόχους τεχνολογίας πολυμερούς υπολογισμού (MPC).
1/ Η ερευνητική ομάδα του Fireblocks αποκάλυψε το BitForge, ένα σύνολο ευπαθειών σε μερικά από τα πιο ευρέως διαδεδομένα πρωτόκολλα MPC, τα οποία επιτρέπουν σε έναν εισβολέα να ανακτήσει ένα ιδιωτικό κλειδί από μία μόνο συσκευή. Διαβάστε παρακάτω → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— Fireblocks (@FireblocksHQ) Αύγουστος 9, 2023
Οι ερευνητές αναφέρθηκαν στην ανακάλυψη ως "BitForge", περιγράφοντας το σύνολο των τρωτών σημείων zero-day ως κάτι που θα επέτρεπε σε έναν εκμεταλλευτή να εκμεταλλευτεί τα ιδιωτικά κλειδιά ενός χρήστη λόγω της έλλειψης απόδειξης μηδενικής γνώσης στα πρωτόκολλα MPC GG-18 και GG-20.
Εν τω μεταξύ, η ευπάθεια που επηρεάζει το πρωτόκολλο Lindell 17 ήταν αποτέλεσμα της απομάκρυνσης των παρόχων πορτοφολιών από τις προδιαγραφές που ορίζονται στο ακαδημαϊκό έγγραφο, το οποίο δημιούργησε μια κερκόπορτα για τους εισβολείς ώστε να εκθέσουν μέρος του ιδιωτικού κλειδιού όταν αποτύχει η υπογραφή.
«Η ευπάθεια επιτρέπει την πλήρη εξόρυξη ιδιωτικού κλειδιού, επιτρέποντας στους εισβολείς να κλέψουν όλα τα χρήματα από το κρυπτογραφικό πορτοφόλι». Σημειώνεται οι ερευνητές του Fireblocks.
Ο όρος "zero-day" αναφέρεται σε ευπάθειες που δεν είχαν ανακαλυφθεί προηγουμένως, τις οποίες οι προγραμματιστές έχουν ουσιαστικά μηδέν ημέρες για να διορθώσουν.
Αυτά τα τρωτά σημεία επηρεάζουν περισσότερους από 15 παρόχους πορτοφολιών ψηφιακών περιουσιακών στοιχείων, blockchains και άλλα έργα που βασίζονται σε αυτά τα πρωτόκολλα MPC, συμπεριλαμβανομένων των Coinbase, ZenGo και Binance. Αυτές οι εταιρείες έχουν έκτοτε επιλύσει τα ζητήματα που σχετίζονται με το BitForge αφού το Fireblocks τους παρουσίασε τα τεκμηριωμένα ευρήματά του.
«Αυτό ακριβώς μοιάζει με την προληπτική συνεργασία ασφάλειας. Το ζήτημα αντιμετωπίστηκε αμέσως και δεν επηρεάστηκαν τα χρήματα των χρηστών», δήλωσε ο Tal Be'ery, επικεφαλής τεχνολογίας στο ZenGo.
Το Coinbase επίσης αναγνώρισε Η αποκάλυψη της Fireblocks, σημειώνοντας ότι ενώ το καταναλωτικό προϊόν Coinbase Wallet δεν επηρεάστηκε από το ζήτημα, οι προηγούμενες εκδόσεις της λύσης Wallet as a Service χρησιμοποιούσαν ορισμένες από τις εν λόγω βιβλιοθήκες.
2/ Η Coinbase κυκλοφόρησε αμέσως ενημερωμένες βιβλιοθήκες τον Μάιο για να βελτιώσει τον χειρισμό σφαλμάτων, παρά την έλλειψη εκμεταλλευσιμότητας. Αυτό είναι μέρος της δέσμευσής μας να βελτιώνουμε συνεχώς και να διατηρούμε τα υψηλότερα πρότυπα ασφάλειας.
— Coinbase Cloud 🛡️ (@CoinbaseCloud) Αύγουστος 9, 2023
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://unchainedcrypto.com/fireblocks-discloses-vulnerabilities-impacting-15-major-crypto-wallet-providers/
- :έχει
- :είναι
- :δεν
- 10
- 11
- 15%
- 17
- 2023
- 31
- 32
- 500
- 9
- a
- ακαδημαϊκής
- θετός
- επηρεάζουν
- συγκινητικός
- Μετά το
- Όλα
- επιτρέπουν
- Επιτρέποντας
- an
- και
- AS
- προσόν
- At
- Αύγουστος
- μακριά
- κερκόπορτα
- Binance
- μπλοκ αλυσίδες
- by
- αρχηγός
- Γενικός Διευθυντής Τεχνολογίας
- Backup
- coinbase
- Πορτοφόλι Coinbase
- συνεργασία
- δέσμευση
- υπολογισμός
- καταναλωτής
- συνεχώς
- δημιουργήθηκε
- κρυπτο
- Υποδομή κρυπτογράφησης
- Crypto πορτοφόλι
- Ημ.
- Παρά
- προγραμματιστές
- συσκευή
- ψηφιακό
- Ψηφιακή περιουσία
- Αποκαλύπτει
- αποκάλυψη
- ανακάλυψη
- μεταγλωττισμένο
- δυο
- ενεργοποιημένη
- δίνει τη δυνατότητα
- σφάλμα
- κατ 'ουσίαν,
- ακριβώς
- αποτυγχάνει
- ευρήματα
- ΠΥΡΟΜΠΥΔΕΣ
- Εταιρεία
- επιχειρήσεις
- σταθερός
- Για
- από
- πλήρη
- χρήματα
- Χειρισμός
- Έχω
- υψηλότερο
- HTTPS
- αμέσως
- επηρεάζονται
- επιπτώσεις
- βελτίωση
- in
- Συμπεριλαμβανομένου
- Υποδομή
- ζήτημα
- θέματα
- ΤΟΥ
- Κλειδί
- πλήκτρα
- Έλλειψη
- βιβλιοθήκες
- Μου αρέσει
- ΦΑΊΝΕΤΑΙ
- διατηρήσουν
- μεγάλες
- max-width
- Ενδέχεται..
- Λείπει
- περισσότερο
- πλέον
- κίνηση
- MPC
- πολυκομματική
- Όχι.
- σημειώνοντας
- of
- Αξιωματικός
- on
- ΑΛΛΑ
- δικός μας
- έξω
- Χαρτί
- μέρος
- που αφορούν
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δημοσιεύτηκε
- παρουσιάζονται
- προηγούμενος
- προηγουμένως
- ιδιωτικός
- ιδιωτικού κλειδιού
- Ιδιωτικά κλειδιά
- Προληπτική
- Προϊόν
- έργα
- απόδειξη
- πρωτόκολλο
- πρωτόκολλα
- Παρόχους υπηρεσιών
- ερώτηση
- Διάβασε
- αναφέρεται
- αναφέρεται
- κυκλοφόρησε
- βασίζονται
- έρευνα
- ερευνητές
- επιλυθεί
- αποτέλεσμα
- Είπε
- λένε
- ασφάλεια
- υπηρεσία
- σειρά
- υπογραφή
- αφού
- ενιαίας
- λύση
- μερικοί
- κάτι
- προδιαγραφές
- πρότυπα
- Τεχνολογία
- όρος
- από
- ότι
- Η
- Τους
- Αυτοί
- αυτοί
- αυτό
- προς την
- αληθής
- Τουίτερ
- ακάλυπτος
- ανεύρετος
- Unsplash
- ενημερώθηκε
- μεταχειρισμένος
- Χρήστες
- κεφάλαια χρηστών
- εκδόσεις
- Θέματα ευπάθειας
- ευπάθεια
- Πορτοφόλι
- ήταν
- ήταν
- Τι
- πότε
- Ποιό
- ενώ
- ευρέως
- με
- θα
- zephyrnet
- μηδέν
- τρωτά σημεία μηδενικής ημέρας
- μηδενική γνώση
- απόδειξη μηδενικής γνώσης