- BitGo Zero Proof Vulnerability jest tym, co zespół Fireblocks nazwał wadą.
- Zespół Fireblocks szczegółowo opisał odkrycie luki przy użyciu bezpłatnego konta w sieci głównej BitGo.
BitGo, popularny kryptowaluta portfel, naprawił poważną lukę, która mogła ujawnić klucze prywatne jego użytkowników detalicznych i instytucjonalnych.
W grudniu 2022 roku zespół badawczy kryptografii Fireblocks odkrył lukę i poinformował o niej BitGo. Portfele BitGo Threshold Signature Scheme (TSS) były podatne na lukę, która mogła narazić na szwank klucze prywatne użytkowników platformy, giełd, banków i firm.
Uaktualnij do najnowszej wersji
Podatność BitGo Zero Proof jest tym, czym jest Fireblocks zespół nazwał lukę, która może pozwolić atakującemu ukraść klucz prywatny użytkownika w mniej niż minutę za pomocą zaledwie kilku linijek Kod JavaScript. Po wykryciu luki w zabezpieczeniach 10 grudnia BitGo natychmiast wyłączył usługę i wydał łatkę w lutym 2023 r., nakazując wszystkim klientom aktualizację do najnowszej wersji do 17 marca.
Zespół Fireblocks szczegółowo opisał odkrycie luki przy użyciu bezpłatnego konta w sieci głównej BitGo. Protokół portfela BitGo ECDSA TSS miał wadę, która czyniła go podatnym na trywialny atak, ponieważ brakowało mu wymaganego dowodu zerowej wiedzy.
Fireblocks wykazało, że atakujący, wewnętrzny lub zewnętrzny, może uzyskać pełny klucz prywatny na dwa sposoby.
Każdy, kto ma dostęp do strony klienta, może zainicjować transakcję w celu kradzieży fragmentu klucza prywatnego przechowywanego w systemie BitGo. Po obliczeniu podpisania BitGo ujawniłby fragment klucza BitGo, ujawniając poufne informacje.
Niemniej jednak Fireblocks poradził użytkownikom, aby rozważyli otwarcie nowych portfeli i przelanie środków z portfeli ECDSA BitGo przed wydaniem poprawki, mimo że nie przeprowadzono żadnych ataków z wykorzystaniem zgłoszonej luki.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- :Jest
- 10
- 2022
- 2023
- a
- dostęp
- Konto
- Po
- Wszystkie kategorie
- i
- SĄ
- atakować
- Ataki
- Banki
- bo
- zanim
- BitGo
- biznes
- by
- CAN
- klient
- klientów
- kompletny
- Zagrożone
- obliczenia
- Rozważać
- mógłby
- Crypto
- Portfel Crypto
- kryptografia
- grudzień
- wykazać
- szczegółowe
- niepełnosprawny
- Ujawnianie
- odkryty
- odkrywanie
- odkrycie
- dubbingowane
- Parzyste
- Wymiana
- narażony
- zewnętrzny
- luty
- kilka
- BLOKI OGNIOWE
- Fix
- ustalony
- wada
- następujący
- Darmowy
- od
- fundusze
- Have
- HTTPS
- natychmiast
- wdrożenia
- in
- Informacja
- poinformowany
- zainicjować
- instytucjonalny
- wewnętrzny
- Wydany
- IT
- JEGO
- JAVASCRIPT
- jpg
- Klawisz
- Klawisze
- przeciec
- linie
- załadunek
- zrobiony
- mainnet
- March
- Maksymalna szerokość
- chwila
- większość
- Nowości
- uzyskać
- of
- on
- otwarcie
- własny
- Łata
- kawałek
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- wtyczka
- Popularny
- prywatny
- Klucz prywatny
- Klucze prywatne
- dowód
- protokół
- niedawny
- wydany
- Zgłoszone
- wymagany
- Badania naukowe
- detaliczny
- schemat
- bezpieczeństwo
- wada bezpieczeństwa
- wrażliwy
- poważny
- usługa
- dzielenie
- bok
- podpisywanie
- Obserwuj Nas
- przechowywany
- wrażliwy
- system
- zespół
- że
- Połączenia
- próg
- do
- transakcja
- Przesyłanie
- prawdziwy
- dla
- uaktualnienie
- Użytkownicy
- wersja
- wrażliwość
- Wrażliwy
- Portfel
- Portfele
- sposoby
- Co
- czy
- który
- w
- bez
- by
- Twój
- zefirnet
- zero
- zero wiedzy
- dowód zerowej wiedzy