- Kerentanan Bukti Nol BitGo adalah apa yang disebut oleh tim Fireblocks sebagai kekurangannya.
- Tim Fireblocks merinci penemuan cacatnya menggunakan akun mainnet BitGo gratis.
BitGo, yang populer cryptocurrency dompet, telah memperbaiki kelemahan serius yang dapat mengungkap kunci pribadi pengguna ritel dan institusionalnya.
Pada bulan Desember 2022, tim peneliti kriptografi Fireblocks menemukan kerentanan tersebut dan memberi tahu BitGo tentangnya. Dompet BitGo Threshold Signature Scheme (TSS) rentan terhadap cacat tersebut, yang dapat membahayakan kunci pribadi pengguna platform, bursa, bank, dan bisnis.
Tingkatkan ke Versi Terbaru
Kerentanan BitGo Zero Proof adalah apa Kunci api tim telah menjuluki kelemahan yang memungkinkan penyerang mencuri kunci pribadi pengguna dalam waktu kurang dari satu menit hanya dengan beberapa baris Kode JavaScript. Setelah menemukan kelemahan keamanan pada 10 Desember, BitGo segera menonaktifkan layanan tersebut dan mengeluarkan patch pada Februari 2023, yang mewajibkan semua klien meningkatkan ke versi terbaru paling lambat 17 Maret.
Tim Fireblocks merinci penemuan cacatnya menggunakan akun mainnet BitGo gratis. Protokol dompet BitGo ECDSA TSS memiliki kelemahan yang membuatnya rentan terhadap serangan sepele karena tidak memiliki bukti tanpa pengetahuan yang diperlukan.
Fireblocks menunjukkan bahwa ada dua cara penyerang, baik internal maupun eksternal, dapat memperoleh kunci pribadi yang lengkap.
Siapa pun yang memiliki akses ke sisi klien dapat memulai transaksi untuk mencuri sepotong kunci privat yang tersimpan di sistem BitGo. Setelah perhitungan penandatanganan, BitGo akan membocorkan pecahan kunci BitGo dengan mengungkapkan informasi sensitif.
Meskipun demikian, Fireblocks menyarankan pengguna untuk mempertimbangkan membuka dompet baru dan mentransfer dana dari dompet ECDSA BitGo sebelum perbaikan dirilis, meskipun tidak ada serangan yang dilakukan menggunakan kerentanan yang dilaporkan.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- :adalah
- 10
- 2022
- 2023
- a
- mengakses
- Akun
- Setelah
- Semua
- dan
- ADALAH
- menyerang
- Serangan
- Bank
- karena
- sebelum
- BitGo
- bisnis
- by
- CAN
- klien
- klien
- lengkap
- Dikompromikan
- komputasi
- Mempertimbangkan
- bisa
- kripto
- Dompet crypto
- kriptografi
- Desember
- menunjukkan
- terperinci
- cacat
- Pengungkapan
- ditemukan
- menemukan
- penemuan
- dijuluki
- Bahkan
- Bursa
- terkena
- luar
- Februari
- beberapa
- BLOK API
- Memperbaiki
- tetap
- cacat
- berikut
- Gratis
- dari
- dana-dana
- Memiliki
- HTTPS
- segera
- melaksanakan
- in
- informasi
- informasi
- memulai
- Kelembagaan
- intern
- Ditempatkan
- IT
- NYA
- JavaScript
- jpg
- kunci
- kunci-kunci
- bocor
- baris
- pemuatan
- terbuat
- jaringan utama
- March
- max-width
- menit
- paling
- New
- memperoleh
- of
- on
- pembukaan
- sendiri
- tambalan
- bagian
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Plugin
- Populer
- swasta
- Key pribadi
- Kunci Pribadi
- bukti
- protokol
- baru
- dirilis
- Dilaporkan
- wajib
- penelitian
- eceran
- skema
- keamanan
- cacat keamanan
- peka
- serius
- layanan
- berbagi
- sisi
- penandatanganan
- Sosial
- tersimpan
- rentan
- sistem
- tim
- bahwa
- Grafik
- ambang
- untuk
- .
- Mentransfer
- benar
- bawah
- meningkatkan
- Pengguna
- versi
- kerentanan
- Rentan
- dompet
- Wallet
- cara
- Apa
- apakah
- yang
- dengan
- tanpa
- akan
- Anda
- zephyrnet.dll
- nol
- zero-pengetahuan
- bukti nol pengetahuan