- BitGo Sıfır Kanıt Güvenlik Açığı, Fireblocks ekibinin kusur olarak adlandırdığı şeydir.
- Fireblocks ekibi, ücretsiz bir BitGo ana ağ hesabı kullanarak kusurun keşfini ayrıntılı olarak açıkladı.
BitGo, popüler cryptocurrency Cüzdan, perakende ve kurumsal kullanıcılarının özel anahtarlarını açığa çıkarabilecek ciddi bir kusuru giderdi.
Aralık 2022'de Fireblocks kriptografi araştırma ekibi bu güvenlik açığını keşfetti ve BitGo'yu bu konuda bilgilendirdi. BitGo Eşik İmza Programı (TSS) cüzdanları, platform kullanıcılarının, borsaların, bankaların ve işletmelerin özel anahtarlarını tehlikeye atabilecek kusura karşı hassastı.
Son Sürüme Yükselt
BitGo Sıfır Kanıt Güvenlik Açığı, ateş blokları Ekip, bir saldırganın bir kullanıcının özel anahtarını yalnızca birkaç satırlık bir komutla bir dakikadan kısa sürede çalmasına izin verebilecek kusuru adlandırdı. JavaScript kodu. BitGo, 10 Aralık'ta güvenlik açığını keşfettikten sonra hizmeti derhal devre dışı bıraktı ve Şubat 2023'te bir yama yayınlayarak tüm istemcilerin 17 Mart'a kadar en son sürüme yükseltmesini zorunlu kıldı.
Fireblocks ekibi, ücretsiz bir BitGo ana ağ hesabı kullanarak kusurun keşfini ayrıntılı olarak açıkladı. BitGo ECDSA TSS cüzdan protokolünde, gerekli sıfır bilgi kanıtı bulunmadığı için onu önemsiz bir saldırıya karşı savunmasız bırakan bir kusur vardı.
Fireblocks, ister dahili ister harici bir saldırganın tam özel anahtarı elde edebilmesinin iki yolu olduğunu gösterdi.
İstemci tarafına erişimi olan herkes, BitGo sisteminde saklanan özel anahtarın bir parçasını çalmak için bir işlem başlatabilir. İmza hesaplamasının ardından BitGo, hassas bilgileri ifşa ederek BitGo anahtar parçasını sızdıracaktı.
Bununla birlikte Fireblocks, rapor edilen güvenlik açığı kullanılarak herhangi bir saldırı gerçekleştirilmemiş olmasına rağmen kullanıcılara, düzeltme yayınlanmadan önce yeni cüzdanlar açmayı ve ECDSA BitGo cüzdanlarından para aktarmayı düşünmelerini tavsiye etti.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- :dır-dir
- 10
- 2022
- 2023
- a
- erişim
- Hesap
- Sonra
- Türkiye
- ve
- ARE
- saldırı
- saldırılar
- Bankalar
- Çünkü
- önce
- BitGo
- işletmeler
- by
- CAN
- müşteri
- istemciler
- tamamlamak
- Uzlaşılmış
- hesaplama
- Düşünmek
- olabilir
- kripto
- Kripto cüzdan
- kriptografi
- Aralık
- gösterdi
- detaylı
- özürlü
- Açıklama
- keşfetti
- keşfetme
- keşif
- dublajlı
- Hatta
- Değişimleri
- maruz
- dış
- Şubat
- az
- ATEŞ BLOKLARI
- sabit
- sabit
- kusur
- takip etme
- Ücretsiz
- itibaren
- para
- Var
- HTTPS
- hemen
- uygulamak
- in
- bilgi
- bilgi
- başlatmak
- Kurumsal
- iç
- Veriliş
- IT
- ONUN
- JavaScript
- jpg
- anahtar
- anahtarlar
- sızıntı
- hatları
- yükleme
- yapılmış
- mainnet
- Mart
- maksimum genişlik
- dakika
- çoğu
- yeni
- elde etmek
- of
- on
- açma
- kendi
- Patch
- parça
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- fişe takmak
- Popüler
- özel
- özel Anahtar
- Özel Anahtarlar
- kanıt
- protokol
- son
- serbest
- Bildirilen
- gereklidir
- araştırma
- perakende
- plan
- güvenlik
- güvenlik açığı
- hassas
- ciddi
- hizmet
- paylaşımı
- yan
- imza
- Sosyal Medya
- saklı
- eğilimli
- sistem
- takım
- o
- The
- eşik
- için
- işlem
- aktarma
- gerçek
- altında
- yükseltmek
- kullanıcılar
- versiyon
- güvenlik açığı
- Savunmasız
- Cüzdan
- Cüzdan
- yolları
- Ne
- olup olmadığını
- hangi
- ile
- olmadan
- olur
- zefirnet
- sıfır
- sıfır bilgi
- sıfır bilgi kanıtı