Setul de vulnerabilități, numit „BitForge”, ar permite unui atacator să recupereze o cheie privată de pe un singur dispozitiv.
Postat pe 9 august 2023 la 11:47 EST.
O echipă de cercetători de la firma de infrastructură criptografică Fireblocks a dezvăluit un set de vulnerabilități despre care spun că afectează unii dintre cei mai adoptați furnizori de tehnologie de calcul multipartit (MPC).
1/ Echipa de cercetare Fireblocks a descoperit BitForge, un set de vulnerabilități în unele dintre cele mai populare protocoale MPC, care permit unui atacator să recupereze o cheie privată de pe un singur dispozitiv. Citiți mai departe → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— Fireblocks (@FireblocksHQ) August 9, 2023
Cercetătorii s-au referit la descoperire drept „BitForge”, descriind setul de vulnerabilități zero-day ca fiind ceva care ar fi permis unui exploatator să exfiltreze cheile private ale unui utilizator din cauza lipsei unei dovezi de zero cunoștințe în protocoalele MPC GG-18 și GG-20.
Între timp, vulnerabilitatea care afectează protocolul Lindell 17 a fost rezultatul îndepărtării furnizorilor de portofel de la specificațiile stabilite în lucrarea academică, care a creat o ușă în spate pentru ca atacatorii să expună o parte din cheia privată atunci când semnarea eșuează.
„Vulnerabilitatea permite extragerea completă a cheii private, permițând atacatorilor să fure toate fondurile din portofelul cripto”, notat cercetătorii Fireblocks.
Termenul „zi zero” se referă la vulnerabilități nedescoperite anterior, pe care dezvoltatorii au în esență zero zile pentru a le repara.
Aceste vulnerabilități afectează mai mult de 15 furnizori de portofel cu active digitale, blockchain-uri și alte proiecte care se bazează pe aceste protocoale MPC, inclusiv Coinbase, ZenGo și Binance. Aceste firme au rezolvat de atunci problemele legate de BitForge, după ce Fireblocks le-a prezentat constatările documentate.
„Tocmai așa arată colaborarea proactivă în domeniul securității. Problema a fost rezolvată cu promptitudine, iar fondurile utilizatorilor nu au fost afectate”, a declarat Tal Be'ery, director de tehnologie la ZenGo.
De asemenea, Coinbase recunoscut Dezvăluirea Fireblocks, menționând că, deși produsul său de consum Coinbase Wallet nu a fost afectat de problemă, versiunile anterioare ale soluției sale Wallet as a Service au folosit unele dintre bibliotecile în cauză.
2/ Coinbase a lansat imediat biblioteci actualizate în mai pentru a îmbunătăți gestionarea erorilor, în ciuda lipsei de exploatare. Aceasta face parte din angajamentul nostru de a îmbunătăți și menține în mod continuu cele mai înalte standarde de securitate.
— Coinbase Cloud 🛡️ (@CoinbaseCloud) August 9, 2023
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://unchainedcrypto.com/fireblocks-discloses-vulnerabilities-impacting-15-major-crypto-wallet-providers/
- :are
- :este
- :nu
- 10
- 11
- 15%
- 17
- 2023
- 31
- 32
- 500
- 9
- a
- academic
- adoptată
- afecta
- care afectează
- După
- TOATE
- permite
- Permiterea
- an
- și
- AS
- activ
- At
- August
- departe
- ușă din dos
- binance
- blockchains
- by
- şef
- Director Tehnic
- Cloud
- coinbase
- Portofel Coinbase
- colaborare
- angajament
- calcul
- consumator
- continuu
- a creat
- cripto
- Infrastructura cripto
- Portofel Crypto
- Zi
- În ciuda
- Dezvoltatorii
- dispozitiv
- digital
- Active digitale
- Dezvăluie
- dezvăluire
- descoperire
- numit
- două
- activat
- permite
- eroare
- În esență,
- exact
- eșuează
- constatările
- BLOCURI DE FOC
- Firmă
- firme
- Repara
- Pentru
- din
- Complet
- Fondurile
- Manipularea
- Avea
- cea mai mare
- HTTPS
- imediat
- afectate
- impact
- îmbunătăţi
- in
- Inclusiv
- Infrastructură
- problema
- probleme de
- ESTE
- Cheie
- chei
- lipsă
- biblioteci
- ca
- Se pare
- menține
- major
- max-width
- Mai..
- dispărut
- mai mult
- cele mai multe
- în mişcare
- MPC
- multipartid
- Nu.
- observând
- of
- Ofiţer
- on
- Altele
- al nostru
- afară
- Hârtie
- parte
- aparținând
- Plato
- Informații despre date Platon
- PlatoData
- postat
- prezentat
- precedent
- în prealabil
- privat
- cheie privată
- Cheile private
- Proactivă
- Produs
- Proiecte
- dovadă
- protocol
- protocoale
- furnizori
- întrebare
- Citeste
- menționat
- se referă
- eliberat
- se bazează
- cercetare
- cercetători
- hotărât
- rezultat
- Said
- Spune
- securitate
- serviciu
- set
- semnare
- întrucât
- singur
- soluţie
- unele
- ceva
- Specificaţii
- standarde
- echipă
- Tehnologia
- durată
- decât
- acea
- Lor
- Acestea
- ei
- acest
- la
- adevărat
- stare de nervozitate
- neacoperit
- nedescoperit
- Unsplash
- actualizat
- utilizat
- Utilizator
- fondurile utilizatorilor
- Versiunile
- Vulnerabilitățile
- vulnerabilitate
- Portofel
- a fost
- au fost
- Ce
- cand
- care
- în timp ce
- pe larg
- cu
- ar
- zephyrnet
- zero
- vulnerabilități de zero zile
- zero-cunoaștere
- dovadă zero-cunoaștere