- BitGo Zero Proof Vulnerability är vad Fireblocks-teamet har kallat felet.
- Fireblocks-teamet detaljerade sin upptäckt av felet med hjälp av ett gratis BitGo mainnet-konto.
BitGo, en populär kryptovaluta plånbok, har åtgärdat ett allvarligt fel som kunde ha avslöjat de privata nycklarna för dess privata och institutionella användare.
I december 2022 upptäckte Fireblocks kryptografiforskningsteam sårbarheten och informerade BitGo om den. BitGo Threshold Signature Scheme (TSS) plånböcker var mottagliga för felet, vilket kunde ha äventyrat de privata nycklarna för plattformens användare, börser, banker och företag.
Uppgradera till den senaste versionen
BitGo Zero Proof Vulnerability är vad Brandklockor teamet har kallat felet som kan tillåta en angripare att stjäla en användares privata nyckel på under en minut med bara några rader JavaScript-kod. Efter att ha upptäckt säkerhetsbristen den 10 december, inaktiverade BitGo omedelbart tjänsten och utfärdade en patch i februari 2023, som kräver att alla klienter uppgraderar till den senaste versionen senast den 17 mars.
Fireblocks-teamet detaljerade sin upptäckt av felet med hjälp av ett gratis BitGo mainnet-konto. BitGo ECDSA TSS-plånboksprotokollet hade ett fel som gjorde det sårbart för en trivial attack eftersom det saknade ett obligatoriskt noll-kunskapsbevis.
Fireblocks visade att det finns två sätt på vilka en angripare, vare sig den är intern eller extern, kan få en komplett privat nyckel.
Alla som har tillgång till klientsidan kan initiera en transaktion för att stjäla en bit av den privata nyckeln som lagras i BitGos system. Efter signeringsberäkningen skulle BitGo läcka BitGo-nyckelbiten genom att avslöja känslig information.
Fireblocks rådde dock användare att överväga att öppna nya plånböcker och överföra pengar från ECDSA BitGo-plånböcker innan korrigeringen släpps, även om inga attacker har utförts med den rapporterade sårbarheten.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- :är
- 10
- 2022
- 2023
- a
- tillgång
- Konto
- Efter
- Alla
- och
- ÄR
- attackera
- Attacker
- Banker
- därför att
- innan
- BitGo
- företag
- by
- KAN
- klient
- klienter
- fullborda
- Äventyras
- beräkning
- Tänk
- kunde
- crypto
- Crypto plånbok
- kryptografi
- December
- demonstreras
- detaljerad
- inaktiverad
- Avslöjar
- upptäckt
- upptäcka
- Upptäckten
- dubbade
- Även
- Utbyten
- utsatta
- extern
- Februari
- få
- BRANDKLOPPAR
- Fast
- fixerad
- fel
- efter
- Fri
- från
- fonder
- Har
- HTTPS
- blir omedelbart
- genomföra
- in
- informationen
- informeras
- initiera
- Institutionell
- inre
- Utfärdad
- IT
- DESS
- JavaScript
- jpg
- Nyckel
- nycklar
- läckage
- rader
- läser in
- gjord
- huvudnätet
- Mars
- max-bredd
- minut
- mest
- Nya
- få
- of
- on
- öppning
- egen
- Lappa
- bit
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- plugin
- Populära
- privat
- privat nyckel
- Privata nycklar
- bevis
- protokoll
- senaste
- frigörs
- Rapporterad
- Obligatorisk
- forskning
- detaljhandeln
- ordningen
- säkerhet
- säkerhetsbrist
- känslig
- allvarlig
- service
- delning
- sida
- signering
- Social hållbarhet
- lagras
- apt
- system
- grupp
- den där
- Smakämnen
- tröskelvärde
- till
- transaktion
- Överföra
- sann
- under
- uppgradera
- användare
- version
- sårbarhet
- Sårbara
- plånbok
- Plånböcker
- sätt
- Vad
- om
- som
- med
- utan
- skulle
- Din
- zephyrnet
- noll-
- nollkunskap
- noll-kunskap bevis