- BitGo Zero Proof Vulnerability is wat het Fireblocks-team de fout heeft genoemd.
- Het Fireblocks-team heeft de ontdekking van de fout gedetailleerd beschreven met behulp van een gratis BitGo-mainnet-account.
BitGo, een populair cryptogeld wallet, heeft een ernstige fout verholpen die de privésleutels van particuliere en institutionele gebruikers had kunnen blootleggen.
In december 2022 ontdekte het cryptografie-onderzoeksteam van Fireblocks de kwetsbaarheid en bracht BitGo hiervan op de hoogte. BitGo Threshold Signature Scheme (TSS)-portemonnees waren vatbaar voor de fout, die de privésleutels van de gebruikers, beurzen, banken en bedrijven van het platform in gevaar had kunnen brengen.
Upgrade naar recente versie
BitGo Zero Proof-kwetsbaarheid is wat de Vuurblokken team heeft de fout genoemd waarmee een aanvaller binnen een minuut de privésleutel van een gebruiker kan stelen met slechts een paar regels JavaScript-code. Nadat BitGo het beveiligingslek op 10 december had ontdekt, schakelde BitGo de service onmiddellijk uit en bracht in februari 2023 een patch uit, waarin werd geëist dat alle klanten vóór 17 maart zouden upgraden naar de meest recente versie.
Het Fireblocks-team heeft de ontdekking van de fout gedetailleerd beschreven met behulp van een gratis BitGo-mainnet-account. Het BitGo ECDSA TSS-portemonneeprotocol had een fout die het kwetsbaar maakte voor een triviale aanval omdat het een vereist zero-knowledge-bewijs ontbeerde.
Fireblocks toonde aan dat er twee manieren zijn waarop een aanvaller, zowel intern als extern, een volledige privésleutel kan bemachtigen.
Iedereen met toegang tot de clientzijde kan een transactie starten om een deel van de privésleutel te stelen die is opgeslagen in het systeem van BitGo. Na de ondertekeningsberekening lekte BitGo de BitGo-sleutelscherf door gevoelige informatie vrij te geven.
Desalniettemin adviseerde Fireblocks gebruikers om te overwegen nieuwe portemonnees te openen en geld over te maken van ECDSA BitGo-portemonnees voordat de fix wordt uitgebracht, ook al zijn er geen aanvallen uitgevoerd met behulp van de gemelde kwetsbaarheid.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- :is
- 10
- 2022
- 2023
- a
- toegang
- Account
- Na
- Alles
- en
- ZIJN
- aanvallen
- Aanvallen
- Banken
- omdat
- vaardigheden
- BitGo
- ondernemingen
- by
- CAN
- klant
- klanten
- compleet
- Aangetast
- berekening
- Overwegen
- kon
- crypto
- Crypto-portemonnee
- geheimschrift
- December
- gedemonstreerd
- gedetailleerd
- invalide
- openbaarmaking
- ontdekt
- het ontdekken van
- ontdekking
- nagesynchroniseerde
- Zelfs
- Exchanges
- blootgestelde
- extern
- Februari
- weinig
- VUURBLOKKEN
- Bepalen
- vast
- fout
- volgend
- Gratis
- oppompen van
- fondsen
- Hebben
- HTTPS
- per direct
- uitvoeren
- in
- informatie
- op de hoogte
- beginnen
- institutionele
- intern
- Uitgegeven
- IT
- HAAR
- JavaScript
- jpg
- sleutel
- toetsen
- lekken
- lijnen
- het laden
- gemaakt
- mainnet
- Maart
- max-width
- minuut
- meest
- New
- verkrijgen
- of
- on
- opening
- het te bezitten.
- Patch
- stuk
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- inpluggen
- Populair
- privaat
- private Key
- Privésleutels
- bewijs
- protocol
- recent
- uitgebracht
- gemeld
- nodig
- onderzoek
- <HR>Retail
- schema
- veiligheid
- beveiligingsfout
- gevoelig
- ernstig
- service
- delen
- kant
- het ondertekenen van
- Social
- opgeslagen
- geneigd
- system
- team
- dat
- De
- drempel
- naar
- transactie
- Overbrengen
- waar
- voor
- upgrade
- gebruikers
- versie
- kwetsbaarheid
- Kwetsbaar
- Portemonnee
- Portemonnees
- manieren
- Wat
- of
- welke
- Met
- zonder
- zou
- Your
- zephyrnet
- nul
- nul-kennis
- nul kennisbewijs