- BitGo Zero Proof Vulnerability es lo que el equipo de Fireblocks ha denominado la falla.
- El equipo de Fireblocks detalló su descubrimiento de la falla utilizando una cuenta gratuita de la red principal de BitGo.
BitGo, un famoso criptomoneda wallet, ha solucionado una falla grave que podría haber expuesto las claves privadas de sus usuarios minoristas e institucionales.
En diciembre de 2022, el equipo de investigación de criptografía de Fireblocks descubrió la vulnerabilidad e informó a BitGo al respecto. Las billeteras BitGo Threshold Signature Scheme (TSS) eran susceptibles a la falla, lo que podría haber comprometido las claves privadas de los usuarios, intercambios, bancos y empresas de la plataforma.
Actualizar a la versión reciente
La vulnerabilidad BitGo Zero Proof es lo que Bloques de fuego El equipo ha denominado la falla que podría permitir a un atacante robar la clave privada de un usuario en menos de un minuto con solo unas pocas líneas de Código JavaScript. Después de descubrir la falla de seguridad el 10 de diciembre, BitGo deshabilitó inmediatamente el servicio y emitió un parche en febrero de 2023, exigiendo que todos los clientes actualizaran a la versión más reciente antes del 17 de marzo.
El equipo de Fireblocks detalló su descubrimiento de la falla utilizando una cuenta gratuita de la red principal de BitGo. El protocolo de billetera BitGo ECDSA TSS tenía una falla que lo hacía vulnerable a un ataque trivial porque carecía de una prueba de conocimiento cero requerida.
Fireblocks demostró que hay dos formas en que un atacante, ya sea interno o externo, puede obtener una clave privada completa.
Cualquiera con acceso al lado del cliente puede iniciar una transacción para robar una parte de la clave privada almacenada en el sistema de BitGo. Después del cálculo de la firma, BitGo filtraría el fragmento de clave de BitGo al revelar información confidencial.
No obstante, Fireblocks aconsejó a los usuarios que consideren abrir nuevas billeteras y transferir fondos de las billeteras ECDSA BitGo antes de que se publique la solución, aunque no se han llevado a cabo ataques utilizando la vulnerabilidad informada.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- :es
- 10
- 2022
- 2023
- a
- de la máquina
- Mi Cuenta
- Después
- Todos
- y
- somos
- atacar
- ataques
- Bancos
- porque
- antes
- BitGo
- negocios
- by
- PUEDEN
- cliente
- clientes
- completar
- Comprometida
- cálculo
- Considerar
- podría
- cripto
- Billetera crypto
- criptografía
- Diciembre
- demostrado
- detallado
- discapacitados
- Revelar
- descubierto CRISPR
- descubrir
- descubrimiento
- doblado
- Incluso
- Cambios
- expuesto
- externo
- Febrero
- pocos
- BLOQUES DE FUEGO
- Fijar
- fijas
- falla
- siguiendo
- Gratis
- Desde
- fondos
- Tienen
- HTTPS
- inmediatamente
- implementar
- in
- información
- informó
- iniciar
- Institucional
- interno
- Emitido
- IT
- SUS
- JavaScript
- jpg
- Clave
- claves
- fuga
- líneas
- carga
- hecho
- mainnet
- Marzo
- max-ancho
- minuto
- MEJOR DE TU
- Nuevo
- obtener
- of
- on
- apertura
- EL DESARROLLADOR
- Patch
- pieza
- Plataformas
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- plugin
- Popular
- privada
- clave privada
- Llaves privadas
- prueba
- protocolo
- reciente
- liberado
- reportado
- Requisitos
- la investigación
- el comercio minorista
- esquema
- EN LINEA
- falla de seguridad
- sensible
- grave
- de coches
- compartir
- lado
- firma
- Social
- almacenados
- susceptible
- te
- equipo
- esa
- La
- umbral
- a
- transaccional
- Transferencia
- verdadero
- bajo
- actualizar
- usuarios
- versión
- vulnerabilidad
- Vulnerable
- Billetera
- Carteras
- formas
- ¿
- sean
- que
- sin
- se
- tú
- zephyrnet
- cero
- cero conocimiento
- prueba de conocimiento cero