Набір уразливостей, який отримав назву «BitForge», дозволить зловмиснику отримати приватний ключ з одного пристрою.
Опубліковано 9 серпня 2023 року о 11:47 за східним стандартним часом.
Команда дослідників із фірми криптоінфраструктури Fireblocks оприлюднила низку вразливостей, які, за їхніми словами, впливають на деякі з найпоширеніших постачальників технологій багатосторонніх обчислень (MPC).
1/ Дослідницька група Fireblocks виявила BitForge, набір уразливостей у деяких із найбільш поширених протоколів MPC, які дозволяють зловмиснику отримати приватний ключ з одного пристрою. Читати далі → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— Fireblocks (@FireblocksHQ) Серпень 9, 2023
Дослідники назвали це відкриття «BitForge», описуючи набір уразливостей нульового дня як щось, що дозволило б експлуататору викрасти приватні ключі користувача через відсутність підтвердження нульового знання в протоколах MPC GG-18 і GG-20.
Тим часом уразливість, яка впливає на протокол Lindell 17, була результатом того, що постачальники гаманців відійшли від специфікацій, викладених в академічній роботі, що створило бекдор для зловмисників, щоб відкрити частину приватного ключа, коли підписати не вдалося.
«Ця уразливість дозволяє повністю витягти закритий ключ, дозволяючи зловмисникам викрасти всі кошти з криптогаманця», зазначив, дослідники Fireblocks.
Термін «нульовий день» відноситься до раніше невиявлених уразливостей, для усунення яких розробники фактично мають нульовий день.
Ці вразливості впливають на понад 15 постачальників гаманців цифрових активів, блокчейни та інші проекти, які покладаються на ці протоколи MPC, включаючи Coinbase, ZenGo і Binance. Відтоді ці фірми вирішили проблеми, пов’язані з BitForge, після того як Fireblocks представила їм свої задокументовані висновки.
«Саме так виглядає проактивна співпраця в галузі безпеки. Проблему було негайно вирішено, і кошти користувачів не постраждали», — сказав Тал Бе'ері, головний технічний директор ZenGo.
Coinbase також визнаний Fireblocks розкриває інформацію, зазначаючи, що хоча споживчий продукт Coinbase Wallet не постраждав від цієї проблеми, попередні версії рішення Wallet as a Service використовували деякі бібліотеки, про які йдеться.
2/ Coinbase негайно випустила оновлені бібліотеки в травні для покращення обробки помилок, незважаючи на відсутність можливості використання. Це частина нашого зобов’язання постійно вдосконалювати та підтримувати найвищі стандарти безпеки.
— Coinbase Cloud 🛡️ (@CoinbaseCloud) Серпень 9, 2023
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://unchainedcrypto.com/fireblocks-discloses-vulnerabilities-impacting-15-major-crypto-wallet-providers/
- : має
- :є
- : ні
- 10
- 11
- 15%
- 17
- 2023
- 31
- 32
- 500
- 9
- a
- академічний
- прийнята
- впливати
- зачіпає
- після
- ВСІ
- дозволяти
- Дозволити
- an
- та
- AS
- активи
- At
- Серпня
- геть
- закулісний
- бінанду
- блокчейни
- by
- головний
- Головний технічний директор
- хмара
- coinbase
- Гаманець Coinbase
- співробітництво
- зобов'язання
- обчислення
- споживач
- постійно
- створений
- крипто
- Криптоінфраструктура
- Крипто гаманець
- Днів
- Незважаючи на
- розробників
- пристрій
- цифровий
- Цифровий актив
- Розкриває
- розкриття
- відкриття
- охрестили
- два
- включений
- дозволяє
- помилка
- по суті
- точно
- зазнає невдачі
- результати
- ВОГНЕБЛОКИ
- Фірма
- фірми
- виправляти
- для
- від
- Повний
- засоби
- Обробка
- Мати
- найвищий
- HTTPS
- негайно
- вплив
- впливає
- удосконалювати
- in
- У тому числі
- Інфраструктура
- питання
- питання
- ЙОГО
- ключ
- ключі
- відсутність
- libraries
- як
- ВИГЛЯДИ
- підтримувати
- основний
- макс-ширина
- Може..
- відсутній
- більше
- найбільш
- переміщення
- MPC
- багатопартійність
- немає
- відзначивши,
- of
- Офіцер
- on
- Інше
- наші
- з
- Папір
- частина
- що стосуються
- фото
- plato
- Інформація про дані Платона
- PlatoData
- розміщені
- представлений
- попередній
- раніше
- приватний
- Private Key
- Приватні ключі
- Проактивний
- Product
- проектів
- доказ
- протокол
- протоколи
- провайдери
- питання
- Читати
- називають
- відноситься
- випущений
- покладатися
- дослідження
- Дослідники
- вирішене
- результат
- Зазначений
- say
- безпеку
- обслуговування
- комплект
- підписання
- з
- один
- рішення
- деякі
- що в сім'ї щось
- специфікації
- стандартів
- команда
- Технологія
- термін
- ніж
- Що
- Команда
- Їх
- Ці
- вони
- це
- до
- правда
- непокритий
- нерозкритий
- Unsplash
- оновлений
- використовуваний
- користувач
- кошти користувачів
- версії
- Уразливості
- вразливість
- Wallet
- було
- були
- Що
- коли
- який
- в той час як
- широко
- з
- б
- зефірнет
- нуль
- уразливості нульового дня
- нульові знання
- нульове підтвердження знань