- Fireblocksi meeskond on nimetanud veaks BitGo Zero Proof Vulnerability.
- Fireblocksi meeskond selgitas oma vea avastamist tasuta BitGo põhivõrgu konto abil.
BitGo, populaarne cryptocurrency rahakott, on parandanud tõsise vea, mis oleks võinud paljastada selle jae- ja institutsionaalsete kasutajate privaatvõtmed.
2022. aasta detsembris avastas Fireblocksi krüptograafia uurimisrühm haavatavuse ja teavitas sellest BitGot. BitGo Threshold Signature Scheme (TSS) rahakotid olid vastuvõtlikud veale, mis võis kahjustada platvormi kasutajate, börside, pankade ja ettevõtete privaatvõtmeid.
Minge üle viimasele versioonile
BitGo Zero Proof haavatavus on see, mis on Tulemüürid meeskond on nimetanud vea, mis võib võimaldada ründajal varastada kasutaja privaatvõti mõne rea abil vähem kui minutiga. JavaScripti kood. Pärast turvavea avastamist 10. detsembril keelas BitGo kohe teenuse ja andis 2023. aasta veebruaris välja paiga, mis kohustas kõiki kliente 17. märtsiks uuendama uusimale versioonile.
Fireblocksi meeskond selgitas oma vea avastamist tasuta BitGo põhivõrgu konto abil. BitGo ECDSA TSS-i rahakotiprotokollil oli viga, mis muutis selle triviaalse rünnaku suhtes haavatavaks, kuna sellel puudus nõutav nullteadmiste tõend.
Tuletõkked näitasid, et on kaks võimalust, kuidas sisemine või väline ründaja saab täieliku privaatvõtme hankida.
Igaüks, kellel on juurdepääs kliendi poolele, saab algatada tehingu, et varastada osa BitGo süsteemis salvestatud privaatvõtmest. Pärast allkirjastamise arvutamist lekitaks BitGo BitGo võtmekillu, avaldades tundlikku teavet.
Sellegipoolest soovitas Fireblocks kasutajatel kaaluda uute rahakottide avamist ja raha ülekandmist ECDSA BitGo rahakottidest enne paranduse avaldamist, kuigi teatatud haavatavust kasutades pole rünnatud.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- :on
- 10
- 2022
- 2023
- a
- juurdepääs
- konto
- pärast
- Materjal: BPA ja flataatide vaba plastik
- ja
- OLEME
- rünnak
- Reageerib
- Pangad
- sest
- enne
- BitGo
- ettevõtted
- by
- CAN
- klient
- kliendid
- täitma
- Kompromissitud
- arvutamine
- Arvestama
- võiks
- krüpto
- Krüptoraha
- krüptograafia
- Detsember
- Näidatud
- üksikasjalik
- blokeeritud
- Avalikustamine
- avastasin
- avastades
- avastus
- dubleeritud
- Isegi
- Vahetused
- avatud
- väline
- Veebruar
- vähe
- TULEPLOKID
- Määrama
- fikseeritud
- viga
- Järel
- tasuta
- Alates
- raha
- Olema
- HTTPS
- kohe
- rakendada
- in
- info
- teavitatakse
- algatama
- Institutsionaalne
- sisemine
- Välja antud
- IT
- ITS
- JavaScript
- jpg
- Võti
- võtmed
- lekkima
- liinid
- laadimine
- tehtud
- mainnet
- Märts
- max laiuse
- minut
- kõige
- Uus
- saama
- of
- on
- avamine
- enda
- Plaaster
- tükk
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- plugin
- populaarne
- era-
- Private Key
- Privaatvõtmed
- tõend
- protokoll
- hiljuti
- vabastatud
- Teatatud
- nõutav
- teadustöö
- jaemüük
- kava
- turvalisus
- turvaviga
- tundlik
- tõsine
- teenus
- jagamine
- külg
- allkirjastamine
- sotsiaalmeedia
- ladustatud
- vastuvõtlik
- süsteem
- meeskond
- et
- .
- künnis
- et
- tehing
- Ülekanne
- tõsi
- all
- upgrade
- Kasutajad
- versioon
- haavatavus
- Haavatav
- rahakott
- Rahakotid
- kuidas
- M
- kas
- mis
- koos
- ilma
- oleks
- Sinu
- sephyrnet
- null
- null-teadmised
- null teadmiste tõestus