ชุดของช่องโหว่ที่เรียกว่า “BitForge” จะทำให้ผู้โจมตีสามารถดึงรหัสส่วนตัวจากอุปกรณ์เครื่องเดียวได้
ภาพถ่ายโดย charlesdeluvio บน Unsplash
โพสต์เมื่อวันที่ 9 สิงหาคม 2023 เวลา 11:47 น. EST
ทีมนักวิจัยจาก Fireblocks บริษัทโครงสร้างพื้นฐานด้านคริปโตได้เปิดเผยชุดช่องโหว่ที่พวกเขากล่าวว่าส่งผลกระทบต่อผู้ให้บริการเทคโนโลยีการประมวลผลแบบหลายฝ่าย (MPC) ที่นำมาใช้กันอย่างแพร่หลาย
1/ ทีมวิจัย Fireblocks ได้เปิดเผย BitForge ซึ่งเป็นชุดของช่องโหว่ในโปรโตคอล MPC ที่นำมาใช้กันอย่างแพร่หลาย ซึ่งทำให้ผู้โจมตีสามารถดึงรหัสส่วนตัวจากอุปกรณ์เครื่องเดียวได้ อ่านต่อ → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— บล็อกไฟ (@FireblocksHQ) สิงหาคม 9, 2023
นักวิจัยเรียกการค้นพบนี้ว่า “BitForge” ซึ่งอธิบายชุดของช่องโหว่แบบ Zero-day ว่าเป็นสิ่งที่ช่วยให้ผู้โจมตีสามารถถอนรหัสส่วนตัวของผู้ใช้ได้เนื่องจากไม่มีหลักฐานความรู้ที่ไม่มีศูนย์ในโปรโตคอล MPC GG-18 และ จีจี-20.
ในขณะเดียวกัน ช่องโหว่ที่ส่งผลกระทบต่อโปรโตคอล Lindell 17 เป็นผลมาจากผู้ให้บริการกระเป๋าเงินย้ายออกจากข้อกำหนดที่ระบุไว้ในเอกสารวิชาการ ซึ่งสร้างประตูหลังสำหรับผู้โจมตีเพื่อเปิดเผยส่วนหนึ่งของคีย์ส่วนตัวเมื่อการลงนามล้มเหลว
“ช่องโหว่นี้ช่วยให้สามารถสกัดคีย์ส่วนตัวได้อย่างสมบูรณ์ ทำให้ผู้โจมตีสามารถขโมยเงินทั้งหมดจากกระเป๋าเงินคริปโตได้” เด่น นักวิจัย Fireblocks
คำว่า “zero-day” หมายถึงช่องโหว่ที่ยังไม่ถูกค้นพบก่อนหน้านี้ ซึ่งโดยพื้นฐานแล้วนักพัฒนาซอฟต์แวร์จะมีเวลาเป็นศูนย์ในการแก้ไข
ช่องโหว่เหล่านี้ส่งผลกระทบต่อผู้ให้บริการกระเป๋าเงินดิจิทัลมากกว่า 15 ราย บล็อกเชน และโครงการอื่นๆ ที่ใช้โปรโตคอล MPC เหล่านี้ รวมถึง Coinbase, ZenGo และ Binance บริษัทเหล่านี้ได้แก้ไขปัญหาที่เกี่ยวข้องกับ BitForge หลังจากที่ Fireblocks นำเสนอการค้นพบที่เป็นเอกสารให้พวกเขา
“นี่คือลักษณะของการทำงานร่วมกันด้านความปลอดภัยเชิงรุก ปัญหานี้ได้รับการแก้ไขทันที และไม่มีผลกระทบกับเงินของผู้ใช้” Tal Be'ery ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ ZenGo กล่าว
Coinbase ด้วย ที่ยอมรับ การเปิดเผยของ Fireblocks โดยสังเกตว่าแม้ว่าผลิตภัณฑ์สำหรับผู้บริโภคของ Coinbase Wallet จะไม่ได้รับผลกระทบจากปัญหา แต่โซลูชัน Wallet as a Service เวอร์ชันก่อนหน้าใช้ไลบรารีบางส่วนที่เป็นปัญหา
2/ Coinbase เปิดตัวไลบรารีที่อัปเดตทันทีในเดือนพฤษภาคมเพื่อปรับปรุงการจัดการข้อผิดพลาดแม้ว่าจะไม่มีช่องโหว่ก็ตาม นี่เป็นส่วนหนึ่งของความมุ่งมั่นของเราในการปรับปรุงและรักษามาตรฐานความปลอดภัยสูงสุดอย่างต่อเนื่อง
— Coinbase Cloud 🛡️ (@CoinbaseCloud) สิงหาคม 9, 2023
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://unchainedcrypto.com/fireblocks-discloses-vulnerabilities-impacting-15-major-crypto-wallet-providers/
- :มี
- :เป็น
- :ไม่
- 10
- 11
- 15%
- 17
- 2023
- 31
- 32
- 500
- 9
- a
- นักวิชาการ
- บุญธรรม
- มีผลต่อ
- น่าสงสาร
- หลังจาก
- ทั้งหมด
- อนุญาต
- การอนุญาต
- an
- และ
- AS
- สินทรัพย์
- At
- สิงหาคม
- ไป
- ประตูหลัง
- binance
- blockchains
- by
- หัวหน้า
- ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี
- เมฆ
- coinbase
- Coinbase Wallet
- การทำงานร่วมกัน
- ความมุ่งมั่น
- การคำนวณ
- ผู้บริโภค
- อย่างต่อเนื่อง
- ที่สร้างขึ้น
- การเข้ารหัสลับ
- โครงสร้างพื้นฐานการเข้ารหัสลับ
- กระเป๋าเงิน Crypto
- วัน
- แม้จะมี
- นักพัฒนา
- เครื่อง
- ดิจิตอล
- สินทรัพย์ดิจิตอล
- เปิดเผย
- การเปิดเผย
- การค้นพบ
- ขนานนามว่า
- สอง
- เปิดการใช้งาน
- ช่วยให้
- ความผิดพลาด
- เป็นหลัก
- เผง
- ล้มเหลว
- ผลการวิจัย
- บล็อกไฟ
- บริษัท
- บริษัท
- แก้ไขปัญหา
- สำหรับ
- ราคาเริ่มต้นที่
- เต็ม
- เงิน
- การจัดการ
- มี
- ที่สูงที่สุด
- HTTPS
- ทันที
- ที่กระทบ
- ส่งผลกระทบต่อ
- ปรับปรุง
- in
- รวมทั้ง
- โครงสร้างพื้นฐาน
- ปัญหา
- ปัญหา
- ITS
- คีย์
- กุญแจ
- ไม่มี
- ห้องสมุด
- กดไลก์
- LOOKS
- เก็บรักษา
- สำคัญ
- ความกว้างสูงสุด
- อาจ..
- หายไป
- ข้อมูลเพิ่มเติม
- มากที่สุด
- การย้าย
- คณะกรรมการนโยบายการเงิน
- หลายพรรค
- ไม่
- สังเกต
- of
- เจ้าหน้าที่
- on
- อื่นๆ
- ของเรา
- ออก
- กระดาษ
- ส่วนหนึ่ง
- เกี่ยวกับ
- ภาพถ่าย
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- โพสต์
- นำเสนอ
- ก่อน
- ก่อนหน้านี้
- ส่วนตัว
- คีย์ส่วนตัว
- คีย์ส่วนตัว
- เชิงรุก
- ผลิตภัณฑ์
- โครงการ
- พิสูจน์
- โปรโตคอล
- โปรโตคอล
- ผู้ให้บริการ
- คำถาม
- อ่าน
- เรียกว่า
- หมายถึง
- การเผยแพร่
- วางใจ
- การวิจัย
- นักวิจัย
- ได้รับการแก้ไข
- ผล
- กล่าวว่า
- กล่าว
- ความปลอดภัย
- บริการ
- ชุด
- การลงชื่อ
- ตั้งแต่
- เดียว
- ทางออก
- บาง
- บางสิ่งบางอย่าง
- ข้อกำหนด
- มาตรฐาน
- ทีม
- เทคโนโลยี
- ระยะ
- กว่า
- ที่
- พื้นที่
- พวกเขา
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- นี้
- ไปยัง
- จริง
- พูดเบาและรวดเร็ว
- เปิด
- ยังไม่ถูกค้นพบ
- Unsplash
- ให้กับคุณ
- มือสอง
- ผู้ใช้งาน
- เงินผู้ใช้
- รุ่น
- ช่องโหว่
- ความอ่อนแอ
- กระเป๋าสตางค์
- คือ
- คือ
- อะไร
- เมื่อ
- ที่
- ในขณะที่
- อย่างกว้างขวาง
- กับ
- จะ
- ลมทะเล
- เป็นศูนย์
- ช่องโหว่แบบ zero-day
- ศูนย์ความรู้
- การพิสูจน์ความรู้เป็นศูนย์
