- BitGo Zero Proof Vulnerability は、Fireblocks チームが欠陥と呼んだものです。
- Fireblocks チームは、無料の BitGo メインネット アカウントを使用して、欠陥の発見について詳しく説明しました。
BitGo、人気の cryptocurrency ウォレットは、小売ユーザーおよび機関ユーザーの秘密鍵を漏洩する可能性のある重大な欠陥を修正しました。
2022 年 XNUMX 月、Fireblocks 暗号研究チームが脆弱性を発見し、BitGo に通知しました。 BitGo Threshold Signature Scheme (TSS) ウォレットはこの欠陥の影響を受けやすく、プラットフォームのユーザー、取引所、銀行、および企業の秘密鍵が危険にさらされる可能性がありました。
最近のバージョンにアップグレード
BitGo ゼロプルーフ脆弱性とは、 ファイアブロック チームは、攻撃者がわずか数行のコードでユーザーの秘密鍵を 1 分以内に盗むことができるこの欠陥を「脆弱性」と名付けました。 JavaScriptコード。 BitGoは10月2023日にセキュリティ上の欠陥を発見した後、ただちにサービスを無効にし、17年XNUMX月にパッチを発行し、すべてのクライアントがXNUMX月XNUMX日までに最新バージョンにアップグレードすることを義務付けた。
Fireblocks チームは、無料の BitGo メインネット アカウントを使用して、欠陥の発見について詳しく説明しました。 BitGo ECDSA TSS ウォレット プロトコルには、必要なゼロ知識証明がないため、些細な攻撃に対して脆弱になる欠陥がありました。
Fireblocks は、内部または外部の攻撃者が完全な秘密鍵を取得できる XNUMX つの方法があることを示しました。
クライアント側にアクセスできる人は誰でもトランザクションを開始して、BitGo のシステムに保存されている秘密鍵の一部を盗むことができます。 署名の計算に続いて、BitGo は機密情報を開示することで BitGo キー シャードを漏らします。
それにもかかわらず、Fireblocks は、報告された脆弱性を使用して攻撃が実行されていなくても、修正プログラムがリリースされる前に、新しいウォレットを開き、ECDSA BitGo ウォレットから資金を転送することを検討するようユーザーにアドバイスしました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- :は
- 10
- 2022
- 2023
- a
- アクセス
- 後
- すべて
- および
- です
- 攻撃
- 攻撃
- 銀行
- なぜなら
- BitGo
- ビジネス
- by
- 缶
- クライアント
- クライアント
- コンプリート
- 損害を受けた
- 計算
- 検討
- 可能性
- クリプト
- クリプトウォレット
- 暗号
- 12月
- 実証
- 詳細な
- 無効
- 開示する
- 発見
- 発見する
- 発見
- ダビングされた
- さらに
- 交換について
- 露出した
- 外部
- 2月
- 少数の
- ファイアブロック
- 修正する
- 固定の
- 欠陥
- フォロー中
- 無料版
- から
- 資金
- 持ってる
- HTTPS
- 直ちに
- 実装する
- in
- 情報
- 情報に基づく
- 開始する
- 制度の
- 内部
- 発行済み
- IT
- ITS
- JavaScriptを
- JPG
- キー
- キー
- 漏れ
- ライン
- ローディング
- 製
- メインネット
- 3月
- 最大幅
- 分
- 最も
- 新作
- 入手する
- of
- on
- 開設
- 自分の
- パッチ
- ピース
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プラグイン
- 人気
- プライベート
- 秘密鍵
- 秘密鍵
- 証明
- 最近
- リリース
- 報告
- の提出が必要です
- 研究
- 小売
- スキーム
- セキュリティ
- セキュリティ欠陥
- 敏感な
- 深刻な
- サービス
- シェアリング
- 側
- 署名
- 社会
- 保存され
- がち
- チーム
- それ
- しきい値
- 〜へ
- トランザクション
- 転送
- true
- 下
- アップグレード
- users
- バージョン
- 脆弱性
- 脆弱な
- 財布
- 財布
- 方法
- この試験は
- かどうか
- which
- 無し
- でしょう
- あなたの
- ゼファーネット
- ゼロ
- ゼロ知識
- ゼロ知識証明