「BitForge」と呼ばれる一連の脆弱性により、攻撃者は単一のデバイスから秘密キーを取得できます。
9年2023月11日午後47時XNUMX分(東部標準時)に投稿されました。
暗号インフラ企業 Fireblocks の研究者チームは、最も広く採用されているマルチパーティ コンピューテーション (MPC) テクノロジー プロバイダーの一部に影響を与える一連の脆弱性を明らかにしました。
1/ Fireblocks 研究チームは、最も広く採用されている MPC プロトコルの一部に存在する一連の脆弱性である BitForge を発見しました。この脆弱性により、攻撃者は単一のデバイスから秘密キーを取得できます。 続きを読む → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— ファイアブロック (@FireblocksHQ) 2023 年 8 月 9 日
研究者らはこの発見を「BitForge」と呼び、一連のゼロデイ脆弱性を、MPC プロトコル GG-18 および GG-20 にゼロ知識証明が欠落しているため、悪用者がユーザーの秘密鍵を抜き出すことを可能にするものであると説明しました。 GG-XNUMX。
一方、Lindell 17プロトコルに影響を与える脆弱性は、ウォレットプロバイダーが学術論文に記載されている仕様から遠ざかった結果であり、署名が失敗したときに攻撃者が秘密鍵の一部を公開するためのバックドアが作成されました。
「この脆弱性により完全な秘密キーの抽出が可能になり、攻撃者が暗号通貨ウォレットからすべての資金を盗むことが可能になります。」 注意 ファイアブロックの研究者たち。
「ゼロデイ」という用語は、開発者が基本的にゼロデイで修正できる未発見の脆弱性を指します。
これらの脆弱性は、Coinbase、ZenGo、Binance など、15 を超えるデジタル資産ウォレット プロバイダー、ブロックチェーン、およびこれらの MPC プロトコルに依存するその他のプロジェクトに影響を与えます。 これらの企業は、Fireblocks が文書化された調査結果を提出した後、BitForge に関連する問題を解決しました。
「これはまさにプロアクティブなセキュリティ コラボレーションです。 この問題はすぐに対処され、ユーザーの資金には影響はありませんでした」と ZenGo の最高技術責任者、タル ベリー氏は述べています。
コインベースも 認め Fireblocks の開示では、同社の消費者向け製品 Coinbase Wallet はこの問題の影響を受けていないものの、Wallet as a Service ソリューションの以前のバージョンでは問題のライブラリの一部が使用されていたと指摘しています。
2/ Coinbase は、悪用可能性がないにもかかわらず、エラー処理を改善するために XNUMX 月に更新されたライブラリをすぐにリリースしました。 これは、最高水準のセキュリティを継続的に改善および維持するという当社の取り組みの一環です。
— Coinbase クラウド 🛡️ (@CoinbaseCloud) 2023 年 8 月 9 日
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://unchainedcrypto.com/fireblocks-discloses-vulnerabilities-impacting-15-major-crypto-wallet-providers/
- :持っている
- :は
- :not
- 10
- 11
- 視聴者の38%が
- 17
- 2023
- 31
- 32
- 500
- 9
- a
- アカデミック
- 採択
- 影響を及ぼす
- 影響
- 後
- すべて
- 許す
- 許可
- an
- および
- AS
- 資産
- At
- 8月
- 離れて
- 裏口
- ビンランス
- ブロックチェーン
- by
- チーフ
- 最高技術責任者
- クラウド
- coinbase
- コインベース財布
- 環境、テクノロジーを推奨
- コミットメント
- 計算
- consumer
- 連続的に
- 作成した
- クリプト
- 暗号インフラストラクチャ
- クリプトウォレット
- 日
- にもかかわらず
- 開発者
- デバイス
- デジタル
- デジタル資産
- 開示します
- 開示
- 発見
- ダビングされた
- 原因
- 使用可能
- 可能
- エラー
- 本質的に
- 正確に
- 失敗
- 調査結果
- ファイアブロック
- 会社
- 企業
- 修正する
- から
- フル
- 資金
- ハンドリング
- 持ってる
- 最高
- HTTPS
- 直ちに
- 影響を受けた
- 影響を与える
- 改善します
- in
- 含めて
- インフラ関連事業
- 問題
- 問題
- ITS
- キー
- キー
- 欠如
- ライブラリ
- ような
- LOOKS
- 維持する
- 主要な
- 最大幅
- 五月..
- 行方不明
- 他には?
- 最も
- 移動する
- MPC
- マルチパーティ
- いいえ
- 注記
- of
- 役員
- on
- その他
- 私たちの
- でる
- 紙素材
- 部
- 関連する
- 写真
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 掲示
- PLM platform.
- 前
- 前に
- プライベート
- 秘密鍵
- 秘密鍵
- 先を見越した
- プロダクト
- プロジェクト(実績作品)
- 証明
- プロトコル
- プロバイダ
- 質問
- 読む
- 言及
- 指し
- リリース
- 頼る
- 研究
- 研究者
- 解決
- 結果
- 前記
- 言う
- セキュリティ
- サービス
- セッションに
- 署名
- から
- 溶液
- 一部
- 何か
- 仕様
- 規格
- チーム
- テクノロジー
- 期間
- より
- それ
- それら
- ボーマン
- 彼ら
- この
- 〜へ
- true
- さえずり
- 発見
- 未発見
- Unsplash
- 更新しました
- 中古
- ユーザー
- ユーザー資金
- バージョン
- 脆弱性
- 脆弱性
- 財布
- ました
- した
- この試験は
- いつ
- which
- while
- 広く
- でしょう
- ゼファーネット
- ゼロ
- ゼロデイ脆弱性
- ゼロ知識
- ゼロ知識証明