Fireblocks dezvăluie vulnerabilități care afectează 15 furnizori majori de portofel criptografic

Setul de vulnerabilități, numit „BitForge”, ar permite unui atacator să recupereze o cheie privată de pe un singur dispozitiv.

O echipă de cercetători de la firma de infrastructură criptografică Fireblocks a dezvăluit un set de vulnerabilități despre care spun că afectează unii dintre cei mai adoptați furnizori de tehnologie de calcul multipartit (MPC).

1/ Echipa de cercetare Fireblocks a descoperit BitForge, un set de vulnerabilități în unele dintre cele mai populare protocoale MPC, care permit unui atacator să recupereze o cheie privată de pe un singur dispozitiv. Citiți mai departe → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO

— Fireblocks (@FireblocksHQ) August 9, 2023

Cercetătorii s-au referit la descoperire drept „BitForge”, descriind setul de vulnerabilități zero-day ca fiind ceva care ar fi permis unui exploatator să exfiltreze cheile private ale unui utilizator din cauza lipsei unei dovezi de zero cunoștințe în protocoalele MPC GG-18 și GG-20.

Între timp, vulnerabilitatea care afectează protocolul Lindell 17 a fost rezultatul îndepărtării furnizorilor de portofel de la specificațiile stabilite în lucrarea academică, care a creat o ușă în spate pentru ca atacatorii să expună o parte din cheia privată atunci când semnarea eșuează.

„Vulnerabilitatea permite extragerea completă a cheii private, permițând atacatorilor să fure toate fondurile din portofelul cripto”, notat cercetătorii Fireblocks.

Termenul „zi zero” se referă la vulnerabilități nedescoperite anterior, pe care dezvoltatorii au în esență zero zile pentru a le repara.

Aceste vulnerabilități afectează mai mult de 15 furnizori de portofel cu active digitale, blockchain-uri și alte proiecte care se bazează pe aceste protocoale MPC, inclusiv Coinbase, ZenGo și Binance. Aceste firme au rezolvat de atunci problemele legate de BitForge, după ce Fireblocks le-a prezentat constatările documentate.

„Tocmai așa arată colaborarea proactivă în domeniul securității. Problema a fost rezolvată cu promptitudine, iar fondurile utilizatorilor nu au fost afectate”, a declarat Tal Be'ery, director de tehnologie la ZenGo.

De asemenea, Coinbase recunoscut Dezvăluirea Fireblocks, menționând că, deși produsul său de consum Coinbase Wallet nu a fost afectat de problemă, versiunile anterioare ale soluției sale Wallet as a Service au folosit unele dintre bibliotecile în cauză.

2/ Coinbase a lansat imediat biblioteci actualizate în mai pentru a îmbunătăți gestionarea erorilor, în ciuda lipsei de exploatare. Aceasta face parte din angajamentul nostru de a îmbunătăți și menține în mod continuu cele mai înalte standarde de securitate.

— Coinbase Cloud 🛡️ (@CoinbaseCloud) August 9, 2023