Fireblocks, 15개 주요 암호화폐 지갑 제공업체에 영향을 미치는 취약점 공개

"BitForge"라고 불리는 일련의 취약점을 통해 공격자는 단일 장치에서 개인 키를 검색할 수 있습니다.

암호화 인프라 회사인 Fireblocks의 연구원 팀이 가장 널리 채택된 MPC(다자간 계산) 기술 제공업체에 영향을 미치는 일련의 취약점을 공개했습니다.

1/ Fireblocks 연구 팀은 공격자가 단일 장치에서 개인 키를 검색할 수 있도록 허용하는 가장 널리 채택된 일부 MPC 프로토콜의 취약점 집합인 BitForge를 발견했습니다. 계속 읽기 → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO

— Fireblocks(@FireblocksHQ) 2023 년 8 월 9 일

연구원들은 이 발견을 "BitForge"라고 부르며 MPC 프로토콜 GG-18 및 GG-20.

한편, Lindell 17 프로토콜에 영향을 미치는 취약점은 지갑 공급자가 학술 논문에 제시된 사양에서 벗어나 서명이 실패할 때 공격자가 개인 키의 일부를 노출할 수 있는 백도어를 생성한 결과였습니다.

"취약점은 완전한 개인 키 추출을 가능하게 하여 공격자가 암호화 지갑에서 모든 자금을 훔칠 수 있도록 합니다." 유명한 Fireblocks 연구원.

"제로데이"라는 용어는 이전에 발견되지 않은 취약점을 말하며, 개발자는 기본적으로 수정해야 하는 기간이 XNUMX일입니다.

이러한 취약점은 Coinbase, ZenGo 및 Binance를 포함하여 이러한 MPC 프로토콜에 의존하는 15개 이상의 디지털 자산 지갑 공급자, 블록체인 및 기타 프로젝트에 영향을 미칩니다. 이 회사들은 Fireblocks가 문서화된 결과를 제시한 후 BitForge와 관련된 문제를 해결했습니다.

“이것이 바로 선제적 보안 협업의 모습입니다. 이 문제는 즉시 해결되었으며 사용자 자금은 영향을 받지 않았습니다.”라고 ZenGo의 CTO인 Tal Be'ery가 말했습니다.

코인베이스도 인정 Fireblocks의 공개, Coinbase Wallet 소비자 제품은 이 문제의 영향을 받지 않았지만 이전 버전의 Wallet as a Service 솔루션은 문제의 라이브러리 중 일부를 사용했습니다.

2/ Coinbase는 악용 가능성이 없음에도 불구하고 오류 처리를 개선하기 위해 XNUMX월에 업데이트된 라이브러리를 즉시 출시했습니다. 이것은 최고 수준의 보안을 지속적으로 개선하고 유지하려는 우리의 약속의 일부입니다.

— 코인베이스 클라우드 🛡️(@CoinbaseCloud) 2023 년 8 월 9 일