- Команда Fireblocks назвала недолік BitGo Zero Proof Vulnerability.
- Команда Fireblocks детально описала своє відкриття недоліку за допомогою безкоштовного облікового запису основної мережі BitGo.
BitGo, популярний криптовалюта гаманець, виправив серйозну помилку, яка могла розкрити приватні ключі роздрібних та інституційних користувачів.
У грудні 2022 року група досліджень криптографії Fireblocks виявила вразливість і повідомила про це BitGo. Гаманці BitGo Threshold Signature Scheme (TSS) були чутливі до недоліку, який міг скомпрометувати приватні ключі користувачів платформи, бірж, банків і компаній.
Оновіть до останньої версії
BitGo Zero Proof Vulnerability – ось що Топки команда назвала недолік, який може дозволити зловмиснику викрасти закритий ключ користувача менш ніж за хвилину за допомогою лише кількох рядків Код JavaScript. Виявивши недолік безпеки 10 грудня, BitGo негайно вимкнув службу та випустив патч у лютому 2023 року, який вимагає від усіх клієнтів оновити останню версію до 17 березня.
Команда Fireblocks детально описала своє відкриття недоліку за допомогою безкоштовного облікового запису основної мережі BitGo. Протокол гаманця BitGo ECDSA TSS мав недолік, який робив його вразливим до тривіальної атаки, оскільки він не мав необхідного підтвердження нульового знання.
Fireblocks продемонстрував, що зловмисник, внутрішній чи зовнішній, може отримати повний закритий ключ двома способами.
Кожен, хто має доступ до сторони клієнта, може ініціювати транзакцію, щоб викрасти частину закритого ключа, що зберігається в системі BitGo. Після обчислення підпису BitGo витікає фрагмент ключа BitGo, розкриваючи конфіденційну інформацію.
Тим не менш, Fireblocks порадив користувачам розглянути питання про відкриття нових гаманців і переказ коштів з гаманців ECDSA BitGo до випуску виправлення, навіть якщо жодних атак не було здійснено з використанням зазначеної вразливості.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- :є
- 10
- 2022
- 2023
- a
- доступ
- рахунки
- після
- ВСІ
- та
- ЕСТЬ
- атака
- нападки
- Банки
- оскільки
- перед тим
- BitGo
- підприємства
- by
- CAN
- клієнт
- клієнтів
- повний
- Компрометація
- обчислення
- Вважати
- може
- крипто
- Крипто гаманець
- криптографія
- Грудень
- продемонстрований
- докладно
- інвалід
- Розкриття
- відкритий
- відкриття
- відкриття
- охрестили
- Навіть
- Біржі
- піддаватися
- зовнішній
- лютого
- кілька
- ВОГНЕБЛОКИ
- виправляти
- фіксованою
- недолік
- після
- Безкоштовна
- від
- засоби
- Мати
- HTTPS
- негайно
- здійснювати
- in
- інформація
- повідомив
- ініціювати
- Інституційна
- внутрішній
- Випущений
- IT
- ЙОГО
- JavaScript
- JPG
- ключ
- ключі
- витік
- ліній
- погрузка
- made
- основна мережа
- березня
- макс-ширина
- хвилин
- найбільш
- Нові
- отримувати
- of
- on
- відкриття
- власний
- пластир
- частина
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- підключати
- популярний
- приватний
- Private Key
- Приватні ключі
- доказ
- протокол
- останній
- випущений
- Повідомляється
- вимагається
- дослідження
- роздрібна торгівля
- схема
- безпеку
- недолік безпеки
- чутливий
- серйозний
- обслуговування
- поділ
- сторона
- підписання
- соціальна
- зберігати
- схильний
- система
- команда
- Що
- Команда
- поріг
- до
- угода
- Передача
- правда
- при
- модернізація
- користувачі
- версія
- вразливість
- Вразливий
- Wallet
- Гаманці
- способи
- Що
- Чи
- який
- з
- без
- б
- вашу
- зефірнет
- нуль
- нульові знання
- нульове підтвердження знань