- ช่องโหว่ BitGo Zero Proof คือสิ่งที่ทีม Fireblocks ระบุว่าเป็นข้อบกพร่อง
- ทีม Fireblocks ให้รายละเอียดเกี่ยวกับการค้นพบข้อบกพร่องโดยใช้บัญชี BitGo mainnet ฟรี
BitGoเป็นที่นิยม cryptocurrency wallet ได้แก้ไขข้อบกพร่องร้ายแรงที่อาจเปิดเผยคีย์ส่วนตัวของผู้ใช้รายย่อยและผู้ใช้สถาบัน
ในเดือนธันวาคม 2022 ทีมวิจัยการเข้ารหัส Fireblocks ได้ค้นพบช่องโหว่และแจ้งให้ BitGo ทราบ กระเป๋าเงิน BitGo Threshold Signature Scheme (TSS) มีความเสี่ยงต่อข้อบกพร่อง ซึ่งอาจทำลายคีย์ส่วนตัวของผู้ใช้ การแลกเปลี่ยน ธนาคาร และธุรกิจของแพลตฟอร์ม
อัปเกรดเป็นเวอร์ชันล่าสุด
BitGo Zero Proof Vulnerability คือสิ่งที่ บล็อกไฟ ทีมงานได้กล่าวถึงข้อบกพร่องที่อาจทำให้ผู้โจมตีสามารถขโมยคีย์ส่วนตัวของผู้ใช้ได้ภายในเวลาไม่ถึงนาทีโดยใช้เวลาเพียงไม่กี่บรรทัด รหัสจาวาสคริปต์. หลังจากค้นพบข้อบกพร่องด้านความปลอดภัยเมื่อวันที่ 10 ธันวาคม BitGo ก็ปิดใช้งานบริการทันทีและออกแพทช์ในเดือนกุมภาพันธ์ 2023 โดยกำหนดให้ลูกค้าทั้งหมดอัปเกรดเป็นเวอร์ชันล่าสุดภายในวันที่ 17 มีนาคม
ทีม Fireblocks ให้รายละเอียดเกี่ยวกับการค้นพบข้อบกพร่องโดยใช้บัญชี BitGo mainnet ฟรี โปรโตคอลกระเป๋าเงิน BitGo ECDSA TSS มีข้อบกพร่องที่ทำให้เสี่ยงต่อการถูกโจมตีเล็กน้อย เนื่องจากไม่มีหลักฐานความรู้ที่จำเป็น
Fireblocks แสดงให้เห็นว่ามีสองวิธีที่ผู้โจมตีสามารถรับรหัสส่วนตัวที่สมบูรณ์ได้ ไม่ว่าจากภายในหรือภายนอก
ใครก็ตามที่เข้าถึงฝั่งไคลเอนต์ได้สามารถเริ่มธุรกรรมเพื่อขโมยรหัสส่วนตัวที่เก็บไว้ในระบบของ BitGo หลังจากการคำนวณการเซ็นชื่อ BitGo จะทำให้ชิ้นส่วนคีย์ BitGo รั่วไหลโดยการเปิดเผยข้อมูลที่ละเอียดอ่อน
อย่างไรก็ตาม Fireblocks แนะนำให้ผู้ใช้พิจารณาเปิดกระเป๋าเงินใหม่และโอนเงินจากกระเป๋าเงิน ECDSA BitGo ก่อนที่การแก้ไขจะเผยแพร่ แม้ว่าจะไม่มีการโจมตีโดยใช้ช่องโหว่ที่รายงานก็ตาม
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- :เป็น
- 10
- 2022
- 2023
- a
- เข้า
- ลงชื่อเข้าใช้
- หลังจาก
- ทั้งหมด
- และ
- เป็น
- โจมตี
- การโจมตี
- ธนาคาร
- เพราะ
- ก่อน
- BitGo
- ธุรกิจ
- by
- CAN
- ไคลเอนต์
- ลูกค้า
- สมบูรณ์
- ที่ถูกบุกรุก
- การคำนวณ
- พิจารณา
- ได้
- การเข้ารหัสลับ
- กระเป๋าเงิน Crypto
- การอ่านรหัส
- ธันวาคม
- แสดงให้เห็นถึง
- รายละเอียด
- พิการ
- การเปิดเผย
- ค้นพบ
- การค้นพบ
- การค้นพบ
- ขนานนามว่า
- แม้
- แลกเปลี่ยน
- ที่เปิดเผย
- ภายนอก
- กุมภาพันธ์
- สองสาม
- บล็อกไฟ
- แก้ไขปัญหา
- การแก้ไข
- ข้อบกพร่อง
- ดังต่อไปนี้
- ฟรี
- ราคาเริ่มต้นที่
- เงิน
- มี
- HTTPS
- ทันที
- การดำเนินการ
- in
- ข้อมูล
- แจ้ง
- เริ่มต้น
- สถาบัน
- ภายใน
- ทุนที่ออก
- IT
- ITS
- JavaScript
- jpg
- คีย์
- กุญแจ
- รั่วไหล
- เส้น
- โหลด
- ทำ
- เมนเน็ต
- มีนาคม
- ความกว้างสูงสุด
- นาที
- มากที่สุด
- ใหม่
- ได้รับ
- of
- on
- การเปิด
- ของตนเอง
- ปะ
- ชิ้น
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เสียบเข้าไป
- ยอดนิยม
- ส่วนตัว
- คีย์ส่วนตัว
- คีย์ส่วนตัว
- พิสูจน์
- โปรโตคอล
- เมื่อเร็ว ๆ นี้
- การเผยแพร่
- รายงาน
- จำเป็นต้องใช้
- การวิจัย
- ค้าปลีก
- โครงการ
- ความปลอดภัย
- ข้อบกพร่องด้านความปลอดภัย
- มีความละเอียดอ่อน
- ร้ายแรง
- บริการ
- ใช้งานร่วมกัน
- ด้าน
- การลงชื่อ
- สังคม
- เก็บไว้
- ฉลาด
- ระบบ
- ทีม
- ที่
- พื้นที่
- ธรณีประตู
- ไปยัง
- การทำธุกรรม
- การถ่ายโอน
- จริง
- ภายใต้
- อัพเกรด
- ผู้ใช้
- รุ่น
- ความอ่อนแอ
- อ่อนแอ
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- วิธี
- อะไร
- ว่า
- ที่
- กับ
- ไม่มี
- จะ
- ของคุณ
- ลมทะเล
- เป็นศูนย์
- ศูนย์ความรู้
- การพิสูจน์ความรู้เป็นศูนย์