مجموعه آسیبپذیریها که «BitForge» نامیده میشود، به مهاجم اجازه میدهد یک کلید خصوصی را از یک دستگاه بازیابی کند.
ارسال شده در 9 اوت 2023 در 11:47 بعد از ظهر EST.
تیمی از محققان در شرکت زیرساختهای رمزنگاری Fireblocks مجموعهای از آسیبپذیریها را فاش کردهاند که میگویند برخی از ارائهدهندگان فناوری محاسبات چند جانبه (MPC) را تحت تأثیر قرار میدهند.
1/ تیم تحقیقاتی Fireblocks BitForge را کشف کرده است، مجموعهای از آسیبپذیریها در برخی از رایجترین پروتکلهای MPC که به مهاجم اجازه میدهد یک کلید خصوصی را از یک دستگاه بازیابی کند. ادامه مطلب → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— Fireblocks (@FireblocksHQ) اوت 9، 2023
محققان این کشف را "BitForge" نامیدند و مجموعه ای از آسیب پذیری های روز صفر را به عنوان چیزی توصیف کردند که به یک سوء استفاده کننده امکان می داد تا از کلیدهای خصوصی کاربر به دلیل وجود مدرک دانش صفر در پروتکل های MPC GG-18 و GG-20 استفاده کند. GG-XNUMX.
در همین حال، آسیب پذیری تأثیرگذار بر پروتکل Lindell 17 نتیجه دور شدن ارائه دهندگان کیف پول از مشخصات مندرج در مقاله آکادمیک بود که دریچه پشتی برای مهاجمان ایجاد کرد تا در صورت عدم موفقیت امضا، بخشی از کلید خصوصی را فاش کنند.
این آسیبپذیری امکان استخراج کامل کلید خصوصی را فراهم میکند و به مهاجمان این امکان را میدهد تا تمام وجوه را از کیف پول کریپتو بدزدند. اشاره کرد محققان Fireblocks
اصطلاح «روز صفر» به آسیبپذیریهای کشفنشده قبلی اشاره دارد که توسعهدهندگان اساساً صفر روز برای رفع آنها فرصت دارند.
این آسیبپذیریها بر بیش از 15 ارائهدهنده کیف پول دارایی دیجیتال، بلاک چین و سایر پروژههایی که به این پروتکلهای MPC متکی هستند، از جمله Coinbase، ZenGo و Binance تأثیر میگذارد. این شرکتها پس از ارائه یافتههای مستند شده توسط Fireblocks، مشکلات مربوط به BitForge را حل کردهاند.
این دقیقاً همان چیزی است که همکاری امنیتی پیشگیرانه به نظر می رسد. تال بیری، مدیر ارشد فناوری ZenGo گفت: این مشکل به سرعت مورد بررسی قرار گرفت و هیچ سرمایهای از کاربر تحت تأثیر قرار نگرفت.
Coinbase نیز تصدیق شده افشای Fireblocks، با اشاره به اینکه اگرچه محصول مصرفی Coinbase Wallet تحت تأثیر این مشکل قرار نگرفت، نسخههای قبلی راهحل Wallet به عنوان سرویس از برخی از کتابخانههای مورد بحث استفاده میکردند.
2/ Coinbase بلافاصله کتابخانه های به روز شده را در ماه می منتشر کرد تا مدیریت خطاها را بهبود بخشد، علیرغم عدم قابلیت بهره برداری. این بخشی از تعهد ما برای بهبود مستمر و حفظ بالاترین استانداردهای امنیتی است.
— Coinbase Cloud 🛡️ (@CoinbaseCloud) اوت 9، 2023
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://unchainedcrypto.com/fireblocks-discloses-vulnerabilities-impacting-15-major-crypto-wallet-providers/
- : دارد
- :است
- :نه
- 10
- 11
- ٪۱۰۰
- 17
- 2023
- 31
- 32
- 500
- 9
- a
- دانشگاهی
- به تصویب رسید
- اثر
- موثر بر
- پس از
- معرفی
- اجازه دادن
- اجازه دادن
- an
- و
- AS
- دارایی
- At
- اوت
- دور
- درپشتی
- بنیان
- blockchains
- by
- رئیس
- مدیر ارشد فناوری
- ابر
- coinbase
- کیف پول Coinbase
- همکاری
- تعهد
- محاسبه
- مصرف کننده
- به طور مداوم
- ایجاد شده
- عضو سازمانهای سری ومخفی
- زیرساخت رمزارز
- کیف پول رمزنگاری
- روز
- با وجود
- توسعه دهندگان
- دستگاه
- دیجیتال
- دارایی دیجیتال
- افشا می کند
- افشاء
- کشف
- دوبله شده
- دو
- فعال
- را قادر می سازد
- خطا
- اساسا
- کاملا
- نتواند
- یافته ها
- بلوک های نسوز
- شرکت
- شرکت ها
- رفع
- برای
- از جانب
- کامل
- بودجه
- اداره
- آیا
- بالاترین
- HTTPS
- بلافاصله
- نهفته
- تأثیرگذاری
- بهبود
- in
- از جمله
- شالوده
- موضوع
- مسائل
- ITS
- کلید
- کلید
- عدم
- کتابخانه ها
- پسندیدن
- مطالب
- حفظ
- عمده
- حداکثر عرض
- ممکن است..
- گم
- بیش
- اکثر
- متحرک
- MPC
- چند حزبی
- نه
- یادداشت برداری
- of
- افسر
- on
- دیگر
- ما
- خارج
- مقاله
- بخش
- مربوط
- عکس
- افلاطون
- هوش داده افلاطون
- PlatoData
- + نوشته شده در
- ارائه شده
- قبلی
- قبلا
- خصوصی
- کلید خصوصی
- کلیدهای خصوصی
- بلادرنگ
- محصول
- پروژه ها
- اثبات
- پروتکل
- پروتکل
- ارائه دهندگان
- سوال
- خواندن
- اشاره
- اشاره دارد
- منتشر شد
- تکیه
- تحقیق
- محققان
- مصمم
- نتیجه
- سعید
- گفتن
- تیم امنیت لاتاری
- سرویس
- تنظیم
- امضای
- پس از
- تنها
- راه حل
- برخی از
- چیزی
- مشخصات
- استانداردهای
- تیم
- پیشرفته
- مدت
- نسبت به
- که
- La
- آنها
- اینها
- آنها
- این
- به
- درست
- توییتر
- کشف
- کشف نشده
- می Unsplash
- به روز شده
- استفاده
- کاربر
- وجوه کاربر
- نسخه
- آسیب پذیری ها
- آسیب پذیری
- کیف پول
- بود
- بود
- چی
- چه زمانی
- که
- در حین
- به طور گسترده ای
- با
- خواهد بود
- زفیرنت
- صفر
- آسیب پذیری های روز صفر
- دانش صفر
- اثبات دانش صفر