"BitForge"라고 불리는 일련의 취약점을 통해 공격자는 단일 장치에서 개인 키를 검색할 수 있습니다.
9년 2023월 11일 오후 47시 XNUMX분(EST)에 게시됨.
암호화 인프라 회사인 Fireblocks의 연구원 팀이 가장 널리 채택된 MPC(다자간 계산) 기술 제공업체에 영향을 미치는 일련의 취약점을 공개했습니다.
1/ Fireblocks 연구 팀은 공격자가 단일 장치에서 개인 키를 검색할 수 있도록 허용하는 가장 널리 채택된 일부 MPC 프로토콜의 취약점 집합인 BitForge를 발견했습니다. 계속 읽기 → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— Fireblocks(@FireblocksHQ) 2023 년 8 월 9 일
연구원들은 이 발견을 "BitForge"라고 부르며 MPC 프로토콜 GG-18 및 GG-20.
한편, Lindell 17 프로토콜에 영향을 미치는 취약점은 지갑 공급자가 학술 논문에 제시된 사양에서 벗어나 서명이 실패할 때 공격자가 개인 키의 일부를 노출할 수 있는 백도어를 생성한 결과였습니다.
"취약점은 완전한 개인 키 추출을 가능하게 하여 공격자가 암호화 지갑에서 모든 자금을 훔칠 수 있도록 합니다." 유명한 Fireblocks 연구원.
"제로데이"라는 용어는 이전에 발견되지 않은 취약점을 말하며, 개발자는 기본적으로 수정해야 하는 기간이 XNUMX일입니다.
이러한 취약점은 Coinbase, ZenGo 및 Binance를 포함하여 이러한 MPC 프로토콜에 의존하는 15개 이상의 디지털 자산 지갑 공급자, 블록체인 및 기타 프로젝트에 영향을 미칩니다. 이 회사들은 Fireblocks가 문서화된 결과를 제시한 후 BitForge와 관련된 문제를 해결했습니다.
“이것이 바로 선제적 보안 협업의 모습입니다. 이 문제는 즉시 해결되었으며 사용자 자금은 영향을 받지 않았습니다.”라고 ZenGo의 CTO인 Tal Be'ery가 말했습니다.
코인베이스도 인정 Fireblocks의 공개, Coinbase Wallet 소비자 제품은 이 문제의 영향을 받지 않았지만 이전 버전의 Wallet as a Service 솔루션은 문제의 라이브러리 중 일부를 사용했습니다.
2/ Coinbase는 악용 가능성이 없음에도 불구하고 오류 처리를 개선하기 위해 XNUMX월에 업데이트된 라이브러리를 즉시 출시했습니다. 이것은 최고 수준의 보안을 지속적으로 개선하고 유지하려는 우리의 약속의 일부입니다.
— 코인베이스 클라우드 🛡️(@CoinbaseCloud) 2023 년 8 월 9 일
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://unchainedcrypto.com/fireblocks-discloses-vulnerabilities-impacting-15-major-crypto-wallet-providers/
- :있다
- :이다
- :아니
- 10
- 11
- 15%
- 17
- 2023
- 31
- 32
- 500
- 9
- a
- 학술
- 채택
- 영향을
- 에 영향을 미치는
- 후
- All
- 수
- 허용
- an
- 및
- AS
- 유산
- At
- 8월
- 떨어져
- 뒷문
- 빈스
- blockchains
- by
- 주요한
- 최고 기술 책임자 (CTO)
- 클라우드
- coinbase
- 코인 월렛 지갑
- 협동
- 헌신
- 계산
- 소비자
- 지속적으로
- 만든
- 암호화는
- 암호화 인프라
- 암호화 지갑
- 일
- 무례
- 개발자
- 장치
- 디지털
- 디지털 자산
- 공개
- 폭로
- 발견
- 더빙 된
- 두
- 사용 가능
- 수
- 오류
- 본질적으로
- 정확하게
- 실패
- 결과
- 파이어블록
- 굳은
- 기업
- 수정
- 럭셔리
- 에
- 가득 찬
- 자금
- 처리
- 있다
- 최고
- HTTPS
- 바로
- 영향
- 영향을주는
- 개선
- in
- 포함
- 인프라
- 발행물
- 문제
- 그
- 키
- 키
- 결핍
- 도서관
- 처럼
- 봐라.
- 유지하다
- 주요한
- 최대 폭
- XNUMX월..
- 누락
- 배우기
- 가장
- 움직이는
- MPC
- 다자간
- 아니
- 지적
- of
- 장교
- on
- 기타
- 우리의
- 아웃
- 서
- 부품
- 관련
- 사진
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 게시
- 제시
- 너무 이른
- 이전에
- 사설
- 개인 키
- 개인 키
- 사전
- 프로덕트
- 프로젝트
- 증명
- 프로토콜
- 프로토콜
- 제공
- 문제
- 읽기
- 참조
- 의미
- 출시
- 의지하다
- 연구
- 연구원
- 해결
- 결과
- 말했다
- 라고
- 보안
- 서비스
- 세트
- 로그인
- 이후
- 단일
- 해결책
- 일부
- 무언가
- 명세서
- 기준
- 팀
- Technology
- 기간
- 보다
- 그
- XNUMXD덴탈의
- 그들
- Bowman의
- 그들
- 이
- 에
- 참된
- 트위터
- 발견
- 발견되지 않은
- Unsplash
- 업데이트
- 익숙한
- 사용자
- 사용자 자금
- 버전
- 취약점
- 취약점
- 지갑
- 였다
- 했다
- 뭐
- 언제
- 어느
- 동안
- 크게
- 과
- 겠지
- 제퍼 넷
- 제로
- 제로 데이 취약점
- zero-knowledge
- 무 지식 증명