- A Fireblocks csapata a BitGo Zero Proof Vulnerability-t nevezte hibának.
- A Fireblocks csapata egy ingyenes BitGo főhálózati fiók segítségével részletezte a hiba felfedezését.
BitGo, egy népszerű cryptocurrency wallet, has fixed a serious flaw that could have exposed the private keys of its retail and institutional users.
2022 decemberében a Fireblocks kriptográfiai kutatócsoport felfedezte a sebezhetőséget, és tájékoztatta a BitGót. A BitGo Threshold Signature Scheme (TSS) pénztárcái érzékenyek voltak a hibára, amely veszélyeztethette a platform felhasználóinak, tőzsdéinek, bankjainak és vállalkozásainak privát kulcsait.
Frissítés a legutóbbi verzióra
BitGo Zero Proof Vulnerability is what the Tűzgátak team has dubbed the flaw that could allow an attacker to steal a user’s private key in under a minute with just a few lines of JavaScript kód. After discovering the security flaw on December 10, BitGo immediately disabled the service and issued a patch in February 2023, mandating that all clients upgrade to the most recent version by March 17.
A Fireblocks csapata egy ingyenes BitGo főhálózati fiók segítségével részletezte a hiba felfedezését. A BitGo ECDSA TSS pénztárcaprotokollnak volt egy olyan hibája, amely sebezhetővé tette egy triviális támadásokkal szemben, mivel hiányzott a szükséges nulla tudásszintű bizonyíték.
A Fireblocks bebizonyította, hogy a támadó – akár belső, akár külső – kétféle módon szerezhet teljes privát kulcsot.
Bárki, aki hozzáfér az ügyféloldalhoz, kezdeményezhet tranzakciót a BitGo rendszerében tárolt privát kulcs egy darabjának ellopására. Az aláírási számítást követően a BitGo kiszivárogtatná a BitGo kulcsszilánkot azáltal, hogy bizalmas információkat közöl.
Ennek ellenére a Fireblocks azt tanácsolta a felhasználóknak, hogy fontolják meg új pénztárcák megnyitását és az ECDSA BitGo pénztárcákból történő átutalását a javítás megjelenése előtt, még akkor is, ha a bejelentett sebezhetőséget használó támadások nem történtek.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- :is
- 10
- 2022
- 2023
- a
- hozzáférés
- Fiók
- Után
- Minden termék
- és a
- VANNAK
- támadás
- Támadások
- Banks
- mert
- előtt
- BitGo
- vállalkozások
- by
- TUD
- vásárló
- ügyfél részére
- teljes
- Veszélyeztetett
- számítás
- Fontolja
- tudott
- crypto
- Kripto pénztárca
- kriptográfia
- december
- igazolták
- részletes
- Tiltva
- Közzététel
- felfedezett
- felfedezése
- felfedezés
- szinkronizált
- Még
- Feltételek
- kitett
- külső
- február
- kevés
- TŰZBLOKKÁK
- Rögzít
- rögzített
- hibája
- következő
- Ingyenes
- ból ből
- alapok
- Legyen
- HTTPS
- azonnal
- végre
- in
- információ
- tájékoztatták
- kezdeményez
- szervezeti
- belső
- Kiadott
- IT
- ITS
- JavaScript
- jpg
- Kulcs
- kulcsok
- szivárog
- vonalak
- betöltés
- készült
- mainnet
- március
- max-width
- perc
- a legtöbb
- Új
- szerez
- of
- on
- nyitás
- saját
- Tapasz
- darab
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- csatlakoztat
- Népszerű
- magán
- magánkulcs
- Saját kulcsok
- bizonyíték
- protokoll
- új
- felszabaduló
- Számolt
- kötelező
- kutatás
- kiskereskedelem
- rendszer
- biztonság
- biztonsági hiba
- érzékeny
- súlyos
- szolgáltatás
- megosztás
- oldal
- aláírás
- Közösség
- memorizált
- fogékony
- rendszer
- csapat
- hogy
- A
- küszöb
- nak nek
- tranzakció
- Átadó
- igaz
- alatt
- frissítés
- Felhasználók
- változat
- sebezhetőség
- Sebezhető
- pénztárca
- Pénztárcák
- módon
- Mit
- vajon
- ami
- val vel
- nélkül
- lenne
- A te
- zephyrnet
- nulla
- nulla tudás
- nulla tudás igazolás