A „BitForge” névre keresztelt sebezhetőségi készlet lehetővé teszi a támadó számára, hogy egyetlen eszközről lekérjen egy privát kulcsot.
Közzétéve: 9. augusztus 2023., 11:47 EST.
A Fireblocks kriptográfiai infrastruktúrával foglalkozó cég kutatócsoportja felfedte a sebezhetőséget, amelyek állításuk szerint a legszélesebb körben elfogadott többpárti számítástechnikai (MPC) technológiai szolgáltatókat érintik.
1/ A Fireblocks kutatócsoport feltárta a BitForge-ot, amely a legszélesebb körben elterjedt MPC-protokollok sérülékenysége, amely lehetővé teszi a támadók számára, hogy egyetlen eszközről lekérjenek privát kulcsot. Olvass tovább → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— Fireblocks (@FireblocksHQ) 9. augusztus 2023.
A kutatók a felfedezést „BitForge-ként” emlegették, és a nulladik napi sebezhetőséget úgy írták le, mint ami lehetővé tette volna a kihasználó számára, hogy kiszűrje a felhasználó privát kulcsait, mivel hiányzik a nulla tudásszint bizonyítéka a GG-18 és MPC protokollokban. GG-20.
Eközben a Lindell 17 protokollt érintő sebezhetőség annak az eredménye, hogy a pénztárca-szolgáltatók eltávolodtak az akadémiai közleményben lefektetett specifikációktól, ami hátsó ajtót teremtett a támadók számára, hogy felfedjék a privát kulcs egy részét, ha az aláírás sikertelen.
"A sérülékenység lehetővé teszi a privát kulcsok teljes kinyerését, lehetővé téve a támadók számára, hogy ellopják az összes pénzt a kriptográfiai pénztárcából." neves a Fireblocks kutatók.
A „nulladik nap” kifejezés a korábban fel nem fedezett sebezhetőségekre utal, amelyeket a fejlesztőknek lényegében nulla napjuk van kijavítani.
Ezek a sérülékenységek több mint 15 digitális eszköztárca-szolgáltatót, blokkláncot és egyéb olyan projektet érintenek, amelyek ezekre az MPC-protokollokra támaszkodnak, beleértve a Coinbase-t, a ZenGo-t és a Binance-t. Ezek a cégek azóta megoldották a BitForge-val kapcsolatos problémákat, miután a Fireblocks bemutatta nekik dokumentált megállapításait.
„Pontosan így néz ki a proaktív biztonsági együttműködés. A problémát azonnal orvosolták, és a felhasználói forrásokat nem érintette” – mondta Tal Be'ery, a ZenGo technológiai igazgatója.
Coinbase is elismerte A Fireblocks nyilvánosságra hozta, hogy bár a Coinbase Wallet fogyasztói terméket nem érintette a probléma, a Wallet as a Service megoldás korábbi verziói a kérdéses könyvtárak egy részét használták.
2/ A Coinbase azonnal kiadta a frissített könyvtárakat májusban, hogy javítsa a hibakezelést, a kihasználhatóság hiánya ellenére. Ez része azon elkötelezettségünknek, hogy folyamatosan fejlesztjük és fenntartjuk a legmagasabb szintű biztonságot.
— Coinbase Cloud 🛡️ (@CoinbaseCloud) 9. augusztus 2023.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://unchainedcrypto.com/fireblocks-discloses-vulnerabilities-impacting-15-major-crypto-wallet-providers/
- :van
- :is
- :nem
- 10
- 11
- 15%
- 17
- 2023
- 31
- 32
- 500
- 9
- a
- egyetemi
- fogadott
- érint
- érintő
- Után
- Minden termék
- lehetővé
- lehetővé téve
- an
- és a
- AS
- vagyontárgy
- At
- Augusztus
- el
- hátsó ajtó
- binance
- blockchains
- by
- fő
- Főmérnöke
- felhő
- coinbase
- Coinbase pénztárca
- együttműködés
- elkötelezettség
- számítás
- fogyasztó
- folyamatosan
- készítette
- crypto
- Kripto infrastruktúra
- Kripto pénztárca
- Nap
- Ellenére
- fejlesztők
- eszköz
- digitális
- Digitális eszköz
- Felfedi
- közzététel
- felfedezés
- szinkronizált
- két
- engedélyezve
- lehetővé teszi
- hiba
- lényegében
- pontosan
- nem sikerül
- megállapítások
- TŰZBLOKKÁK
- Cég
- cégek
- Rögzít
- A
- ból ből
- Tele
- alapok
- Kezelés
- Legyen
- legnagyobb
- HTTPS
- azonnal
- befolyásolta
- ütköztető
- javul
- in
- Beleértve
- Infrastruktúra
- kérdés
- kérdések
- ITS
- Kulcs
- kulcsok
- hiány
- könyvtárak
- mint
- MEGJELENÉS
- fenntartása
- fontos
- max-width
- Lehet..
- hiányzó
- több
- a legtöbb
- mozgó
- MPC
- többpárti
- nem
- megjegyezve,
- of
- Tiszt
- on
- Más
- mi
- ki
- Papír
- rész
- vonatkozó
- Plató
- Platón adatintelligencia
- PlatoData
- kiküldött
- bemutatott
- előző
- korábban
- magán
- magánkulcs
- Saját kulcsok
- proaktív
- Termékek
- projektek
- bizonyíték
- protokoll
- protokollok
- szolgáltatók
- kérdés
- Olvass
- említett
- kifejezés
- felszabaduló
- támaszkodnak
- kutatás
- kutatók
- megoldódott
- eredményez
- Mondott
- azt mondják
- biztonság
- szolgáltatás
- készlet
- aláírás
- óta
- egyetlen
- megoldások
- néhány
- valami
- specifikációk
- szabványok
- csapat
- Technológia
- kifejezés
- mint
- hogy
- A
- Őket
- Ezek
- ők
- ezt
- nak nek
- igaz
- fedetlen
- felfedezetlen
- Unsplash
- frissítve
- használt
- használó
- felhasználói pénzeszközök
- verzió
- sérülékenységek
- sebezhetőség
- pénztárca
- volt
- voltak
- Mit
- amikor
- ami
- míg
- széles körben
- val vel
- lenne
- zephyrnet
- nulla
- nulladik napi sebezhetőség
- nulla tudás
- nulla tudás igazolás