Serangkaian kerentanan, dijuluki "BitForge," akan memungkinkan penyerang mengambil kunci pribadi dari satu perangkat.
Foto oleh charlesdeluvio di Unsplash
Diposting 9 Agustus 2023 pukul 11:47 EST.
Sebuah tim peneliti di firma infrastruktur crypto Fireblocks telah mengungkapkan serangkaian kerentanan yang menurut mereka memengaruhi beberapa penyedia teknologi komputasi multi-partai (MPC) yang paling banyak diadopsi.
1/ Tim peneliti Fireblocks telah mengungkap BitForge, sekumpulan kerentanan di beberapa protokol MPC yang paling banyak diadopsi, yang memungkinkan penyerang mengambil kunci pribadi dari satu perangkat. Baca terus → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— Fireblock (@FireblocksHQ) 9 Agustus 2023
Para peneliti menyebut penemuan itu sebagai "BitForge," menggambarkan kumpulan kerentanan zero-day sebagai sesuatu yang akan memungkinkan pengeksploitasi untuk mengeksploitasi kunci pribadi pengguna karena bukti pengetahuan nol yang hilang dalam protokol MPC GG-18 dan GG-20.
Sementara itu, kerentanan yang mempengaruhi protokol Lindell 17 adalah hasil dari penyedia dompet yang menjauh dari spesifikasi yang tercantum dalam makalah akademik, yang menciptakan pintu belakang bagi penyerang untuk mengekspos bagian dari kunci pribadi saat penandatanganan gagal.
“Kerentanan memungkinkan ekstraksi kunci pribadi penuh, memungkinkan penyerang mencuri semua dana dari dompet crypto,” terkenal para peneliti Fireblocks.
Istilah "zero-day" mengacu pada kerentanan yang belum ditemukan sebelumnya, yang pada dasarnya pengembang tidak memiliki waktu untuk memperbaikinya.
Kerentanan ini memengaruhi lebih dari 15 penyedia dompet aset digital, blockchain, dan proyek lain yang bergantung pada protokol MPC ini, termasuk Coinbase, ZenGo, dan Binance. Perusahaan-perusahaan ini telah menyelesaikan masalah yang berkaitan dengan BitForge setelah Fireblocks memberi mereka temuan yang terdokumentasi.
“Seperti inilah kolaborasi keamanan proaktif itu. Masalah ini segera diatasi, dan tidak ada dana pengguna yang terpengaruh,” kata Tal Be'ery, chief technology officer di ZenGo.
Coinbase juga diakui Pengungkapan Fireblocks, mencatat bahwa meskipun produk konsumen Coinbase Wallet tidak terpengaruh oleh masalah ini, versi sebelumnya dari solusi Wallet sebagai Layanannya menggunakan beberapa pustaka yang dimaksud.
2/ Coinbase segera merilis pustaka yang diperbarui pada bulan Mei untuk meningkatkan penanganan kesalahan, meskipun kurangnya kemampuan untuk dieksploitasi. Ini adalah bagian dari komitmen kami untuk terus meningkatkan dan mempertahankan standar keamanan tertinggi.
— Coinbase Cloud 🛡️ (@CoinbaseCloud) 9 Agustus 2023
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://unchainedcrypto.com/fireblocks-discloses-vulnerabilities-impacting-15-major-crypto-wallet-providers/
- :memiliki
- :adalah
- :bukan
- 10
- 11
- 15%
- 17
- 2023
- 31
- 32
- 500
- 9
- a
- akademik
- diadopsi
- mempengaruhi
- mempengaruhi
- Setelah
- Semua
- mengizinkan
- Membiarkan
- an
- dan
- AS
- aset
- At
- Agustus
- jauh
- pintu belakang
- binansi
- blockchains
- by
- kepala
- Chief Technology Officer
- awan
- coinbase
- Dompet Coinbase
- kolaborasi
- komitmen
- komputasi
- konsumen
- terus menerus
- dibuat
- kripto
- Infrastruktur kripto
- Dompet crypto
- Hari
- Meskipun
- pengembang
- alat
- digital
- Aset Digital
- Mengungkapkan
- penyingkapan
- penemuan
- dijuluki
- dua
- diaktifkan
- memungkinkan
- kesalahan
- dasarnya
- persis
- gagal
- Temuan
- BLOK API
- Perusahaan
- perusahaan
- Memperbaiki
- Untuk
- dari
- penuh
- dana-dana
- Penanganan
- Memiliki
- paling tinggi
- HTTPS
- segera
- dampak
- berdampak
- memperbaiki
- in
- Termasuk
- Infrastruktur
- isu
- masalah
- NYA
- kunci
- kunci-kunci
- Kekurangan
- perpustakaan
- 'like'
- TERLIHAT
- memelihara
- utama
- max-width
- Mungkin..
- hilang
- lebih
- paling
- bergerak
- MPC
- multi-partai
- tidak
- mencatat
- of
- Petugas
- on
- Lainnya
- kami
- di luar
- kertas
- bagian
- berkaitan
- foto
- plato
- Kecerdasan Data Plato
- Data Plato
- diposting
- disajikan
- sebelumnya
- sebelumnya
- swasta
- Key pribadi
- Kunci Pribadi
- Proaktif
- Produk
- memprojeksikan
- bukti
- protokol
- protokol
- penyedia
- pertanyaan
- Baca
- disebut
- mengacu
- dirilis
- mengandalkan
- penelitian
- peneliti
- diselesaikan
- mengakibatkan
- Tersebut
- mengatakan
- keamanan
- layanan
- set
- penandatanganan
- sejak
- tunggal
- larutan
- beberapa
- sesuatu
- spesifikasi
- standar
- tim
- Teknologi
- istilah
- dari
- bahwa
- Grafik
- Mereka
- Ini
- mereka
- ini
- untuk
- benar
- terbongkar
- tidak ditemukan
- Unsplash
- diperbarui
- bekas
- Pengguna
- dana pengguna
- Versi
- Kerentanan
- kerentanan
- dompet
- adalah
- adalah
- Apa
- ketika
- yang
- sementara
- sangat
- dengan
- akan
- zephyrnet.dll
- nol
- kerentanan zero-day
- zero-pengetahuan
- bukti nol pengetahuan
