- BitGo Zero Proof Vulnerability는 Fireblocks 팀이 결함이라고 명명한 것입니다.
- Fireblocks 팀은 무료 BitGo 메인넷 계정을 사용하여 발견한 결함을 자세히 설명했습니다.
BitGo, 인기있는 암호 화폐 wallet이 소매 및 기관 사용자의 개인 키를 노출시킬 수 있는 심각한 결함을 수정했습니다.
2022년 XNUMX월 Fireblocks 암호화 연구팀은 취약점을 발견하고 BitGo에 알렸습니다. BitGo TSS(Threshold Signature Scheme) 지갑은 플랫폼 사용자, 거래소, 은행 및 비즈니스의 개인 키를 손상시킬 수 있는 결함에 취약했습니다.
최신 버전으로 업그레이드
BitGo Zero Proof 취약점은 파이어 블록 팀은 공격자가 몇 줄의 명령만으로 1분 안에 사용자의 개인 키를 훔칠 수 있는 결함을 발견했습니다. 자바 스크립트 코드. BitGo는 10월 2023일 보안 결함을 발견한 후 즉시 서비스를 비활성화하고 17년 XNUMX월 패치를 발표하여 모든 클라이언트가 XNUMX월 XNUMX일까지 최신 버전으로 업그레이드하도록 요구했습니다.
Fireblocks 팀은 무료 BitGo 메인넷 계정을 사용하여 발견한 결함을 자세히 설명했습니다. BitGo ECDSA TSS 지갑 프로토콜에는 필요한 영지식 증명이 없기 때문에 사소한 공격에 취약한 결함이 있었습니다.
Fireblocks는 내부든 외부든 공격자가 완전한 개인 키를 얻을 수 있는 두 가지 방법이 있음을 보여주었습니다.
클라이언트 측에 액세스할 수 있는 사람은 누구나 거래를 시작하여 BitGo 시스템에 저장된 개인 키를 훔칠 수 있습니다. 서명 계산 후 BitGo는 민감한 정보를 공개하여 BitGo 키 샤드를 유출합니다.
그럼에도 불구하고 Fireblocks는 보고된 취약점을 사용한 공격이 수행되지 않았음에도 불구하고 사용자에게 수정 사항이 릴리스되기 전에 새 지갑을 열고 ECDSA BitGo 지갑에서 자금을 이체하는 것을 고려할 것을 권고했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- :이다
- 10
- 2022
- 2023
- a
- ACCESS
- 계정
- 후
- All
- 및
- 있군요
- 공격
- 공격
- 은행
- 때문에
- 전에
- BitGo
- 사업
- by
- CAN
- 클라이언트
- 클라이언트
- 완전한
- 손상된
- 계산
- 고려
- 수
- 암호화는
- 암호화 지갑
- 암호 법
- XNUMX월
- 시연
- 상세한
- 사용
- 공개
- 발견
- 발견
- 발견
- 더빙 된
- 조차
- 교환
- 드러난
- 외부
- Feb
- 를
- 파이어블록
- 수정
- 고정
- 결점
- 수행원
- 무료
- 에
- 자금
- 있다
- HTTPS
- 바로
- 구현
- in
- 정보
- 정보
- 시작
- 기관
- 내부의
- 발행
- IT
- 그
- 자바 스크립트
- JPG
- 키
- 키
- 누출
- 라인
- 로드
- 만든
- 메인 넷
- Mar
- 최대 폭
- 분
- 가장
- 신제품
- 획득
- of
- on
- 열기
- 자신의
- 패치
- 조각
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 플러그인
- 인기 문서
- 사설
- 개인 키
- 개인 키
- 증명
- 프로토콜
- 최근
- 출시
- 보고
- 필수
- 연구
- 소매
- 계획
- 보안
- 보안 결함
- 민감한
- 진지한
- 서비스
- 공유
- 측면
- 로그인
- 사회적
- 저장
- 느끼기 쉬운
- 체계
- 팀
- 그
- XNUMXD덴탈의
- 임계값
- 에
- 거래
- 전송
- 참된
- 아래에
- 업그레이드
- 사용자
- 버전
- 취약점
- 취약
- 지갑
- 지갑
- 방법
- 뭐
- 여부
- 어느
- 과
- 없이
- 겠지
- 너의
- 제퍼 넷
- 제로
- zero-knowledge
- 무 지식 증명