- BitGo Zero Proof Vulnerability je to, kar je ekipa Fireblocks poimenovala napaka.
- Ekipa Fireblocks je podrobno odkrila napako z uporabo brezplačnega glavnega računa BitGo.
BitGo, priljubljena cryptocurrency wallet, has fixed a serious flaw that could have exposed the private keys of its retail and institutional users.
Decembra 2022 je raziskovalna skupina za kriptografijo Fireblocks odkrila ranljivost in o tem obvestila BitGo. Denarnice BitGo Threshold Signature Scheme (TSS) so bile dovzetne za napako, ki bi lahko ogrozila zasebne ključe uporabnikov platforme, borz, bank in podjetij.
Nadgradite na najnovejšo različico
BitGo Zero Proof Vulnerability is what the Ognjišča team has dubbed the flaw that could allow an attacker to steal a user’s private key in under a minute with just a few lines of JavaScript koda. After discovering the security flaw on December 10, BitGo immediately disabled the service and issued a patch in February 2023, mandating that all clients upgrade to the most recent version by March 17.
Ekipa Fireblocks je podrobno odkrila napako z uporabo brezplačnega glavnega računa BitGo. Protokol denarnice BitGo ECDSA TSS je imel napako, zaradi katere je bil ranljiv za nepomembne napade, ker ni imel zahtevanega dokaza brez znanja.
Fireblocks je pokazal, da lahko napadalec, notranji ali zunanji, pridobi popoln zasebni ključ na dva načina.
Vsakdo z dostopom do odjemalske strani lahko začne transakcijo za krajo dela zasebnega ključa, shranjenega v sistemu BitGo. Po izračunu podpisovanja bi BitGo odkril delček ključa BitGo z razkritjem občutljivih informacij.
Kljub temu je Fireblocks svetoval uporabnikom, naj razmislijo o odprtju novih denarnic in prenosu sredstev iz denarnic ECDSA BitGo, preden bo popravek izdan, čeprav ni bil izveden noben napad z uporabo prijavljene ranljivosti.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- : je
- 10
- 2022
- 2023
- a
- dostop
- Račun
- po
- vsi
- in
- SE
- napad
- Napadi
- Banke
- ker
- pred
- BitGo
- podjetja
- by
- CAN
- stranke
- stranke
- dokončanje
- Ogroženo
- računanje
- Razmislite
- bi
- kripto
- Kripto denarnica
- kriptografija
- december
- Dokazano
- podrobno
- onemogočena
- Razkritje
- odkril
- odkrivanje
- Odkritje
- poimenovan
- Tudi
- Izmenjave
- izpostavljena
- zunanja
- februar
- Nekaj
- OGNJENI BLOKI
- fiksna
- Všita
- napaka
- po
- brezplačno
- iz
- Skladi
- Imajo
- HTTPS
- takoj
- izvajati
- in
- Podatki
- obvestila
- sproži
- Institucionalna
- notranji
- Izdala
- IT
- ITS
- JavaScript
- jpg
- Ključne
- tipke
- uhajanje
- linije
- nalaganje
- je
- glavno omrežje
- marec
- max širine
- min
- Najbolj
- Novo
- pridobi
- of
- on
- o odprtju
- lastne
- Patch
- kos
- Platforme
- platon
- Platonova podatkovna inteligenca
- PlatoData
- vključiti
- Popular
- zasebna
- zasebni ključ
- Zasebni ključi
- dokazilo
- protokol
- nedavno
- sprosti
- Prijavljeno
- obvezna
- Raziskave
- Trgovina na drobno
- shema
- varnost
- varnostna napaka
- občutljiva
- resno
- Storitev
- delitev
- strani
- podpis
- socialna
- shranjeni
- dovzetne
- sistem
- skupina
- da
- O
- Prag
- do
- transakcija
- Prenos
- Res
- pod
- nadgradnja
- Uporabniki
- različica
- ranljivost
- Ranljivi
- denarnica
- Denarnice
- načini
- Kaj
- ali
- ki
- z
- brez
- bi
- Vaša rutina za
- zefirnet
- nič
- nič znanja
- ničelno dokazilo