Skupina ranljivosti, imenovana »BitForge«, bi napadalcu omogočila pridobitev zasebnega ključa iz ene same naprave.
Objavljeno 9. avgusta 2023 ob 11:47 EST.
Skupina raziskovalcev podjetja Fireblocks za kripto infrastrukturo je razkrila niz ranljivosti, za katere pravijo, da vplivajo na nekatere najbolj razširjene ponudnike tehnologije večstranskega računanja (MPC).
1/ Raziskovalna skupina Fireblocks je odkrila BitForge, niz ranljivosti v nekaterih najbolj razširjenih protokolih MPC, ki napadalcu omogočajo pridobitev zasebnega ključa iz ene same naprave. Preberite → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— Fireblocks (@FireblocksHQ) Avgust 9, 2023
Raziskovalci so odkritje poimenovali »BitForge«, pri čemer so nabor ranljivosti ničelnega dne opisali kot nekaj, kar bi izkoriščevalcu omogočilo izločanje zasebnih ključev uporabnika zaradi manjkajočega dokaza brez znanja v protokolih MPC GG-18 in GG-20.
Medtem je bila ranljivost, ki vpliva na protokol Lindell 17, posledica tega, da so se ponudniki denarnic oddaljili od specifikacij, navedenih v akademskem dokumentu, kar je ustvarilo stranska vrata za napadalce, da razkrijejo del zasebnega ključa, ko podpis ne uspe.
"Ranljivost omogoča popolno ekstrakcijo zasebnega ključa, kar napadalcem omogoča krajo vseh sredstev iz kripto denarnice," opozoriti raziskovalci Fireblocks.
Izraz "ničelni dan" se nanaša na prej neodkrite ranljivosti, ki jih imajo razvijalci v bistvu nič dni časa, da jih odpravijo.
Te ranljivosti vplivajo na več kot 15 ponudnikov denarnic za digitalna sredstva, verig blokov in druge projekte, ki se zanašajo na te protokole MPC, vključno s Coinbase, ZenGo in Binance. Ta podjetja so od takrat rešila težave v zvezi z BitForge, potem ko jim je Fireblocks predstavil svoje dokumentirane ugotovitve.
»Točno tako izgleda proaktivno varnostno sodelovanje. Težava je bila nemudoma obravnavana in nobena sredstva uporabnikov niso bila prizadeta,« je dejal Tal Be'ery, glavni tehnološki direktor pri ZenGo.
Coinbase tudi priznali Razkritje družbe Fireblocks, pri čemer ugotavlja, da čeprav težava ni vplivala na potrošniški izdelek Coinbase Wallet, so prejšnje različice rešitve Wallet as a Service uporabljale nekatere od zadevnih knjižnic.
2/ Coinbase je maja takoj izdal posodobljene knjižnice za izboljšanje obravnave napak, kljub pomanjkanju možnosti izkoriščanja. To je del naše zaveze, da nenehno izboljšujemo in vzdržujemo najvišje standarde varnosti.
— Coinbase Cloud 🛡️ (@CoinbaseCloud) Avgust 9, 2023
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://unchainedcrypto.com/fireblocks-discloses-vulnerabilities-impacting-15-major-crypto-wallet-providers/
- :ima
- : je
- :ne
- 10
- 11
- 15%
- 17
- 2023
- 31
- 32
- 500
- 9
- a
- akademsko
- sprejet
- vplivajo
- vplivajo
- po
- vsi
- omogočajo
- Dovoli
- an
- in
- AS
- sredstvo
- At
- Avgust
- stran
- Zakulisni
- binance
- verige blokov
- by
- šef
- Vodja tehnološke
- Cloud
- coinbase
- Coinbase Denarnica
- sodelovanje
- Zaveza
- računanje
- Potrošnik
- stalno
- ustvaril
- kripto
- Kripto infrastruktura
- Kripto denarnica
- Dnevi
- Kljub
- Razvijalci
- naprava
- digitalni
- Digitalno sredstvo
- Razkriva
- razkritje
- Odkritje
- poimenovan
- 2
- omogočena
- omogoča
- Napaka
- v bistvu
- točno
- ne uspe
- Ugotovitve
- OGNJENI BLOKI
- Firm
- podjetja
- fiksna
- za
- iz
- polno
- Skladi
- Ravnanje
- Imajo
- najvišja
- HTTPS
- takoj
- prizadeti
- udarne
- izboljšanje
- in
- Vključno
- Infrastruktura
- vprašanje
- Vprašanja
- ITS
- Ključne
- tipke
- Pomanjkanje
- knjižnice
- kot
- POGLEDI
- vzdrževati
- velika
- max širine
- Maj ..
- manjka
- več
- Najbolj
- premikanje
- MPC
- večstrankarsko
- št
- Opažam
- of
- Častnik
- on
- Ostalo
- naši
- ven
- Papir
- del
- ki se nanašajo
- fotografija
- platon
- Platonova podatkovna inteligenca
- PlatoData
- objavljene
- predstavljeni
- prejšnja
- prej
- zasebna
- zasebni ključ
- Zasebni ključi
- Proaktivna
- Izdelek
- projekti
- dokazilo
- protokol
- protokoli
- ponudniki
- vprašanje
- Preberi
- besedilu
- nanaša
- sprosti
- zanašajo
- Raziskave
- raziskovalci
- rešiti
- povzroči
- Je dejal
- pravijo,
- varnost
- Storitev
- nastavite
- podpis
- saj
- sam
- Rešitev
- nekaj
- Nekaj
- specifikacije
- standardi
- skupina
- Tehnologija
- Izraz
- kot
- da
- O
- Njih
- te
- jih
- ta
- do
- Res
- nepokrite
- neodkritih
- Unsplash
- posodobljeno
- Rabljeni
- uporabnik
- sredstev uporabnikov
- različice
- Ranljivosti
- ranljivost
- denarnica
- je
- so bili
- Kaj
- kdaj
- ki
- medtem
- pogosto
- z
- bi
- zefirnet
- nič
- zero-day ranljivosti
- nič znanja
- ničelno dokazilo