کمزوریوں کا مجموعہ، جسے "BitForge" کہا جاتا ہے، حملہ آور کو ایک آلہ سے نجی کلید بازیافت کرنے کی اجازت دیتا ہے۔
9 اگست 2023 کو دوپہر 11:47 بجے EST پوسٹ کیا گیا۔
کرپٹو انفراسٹرکچر فرم فائر بلاکس کے محققین کی ایک ٹیم نے کمزوریوں کے ایک سیٹ کا انکشاف کیا ہے جو ان کے بقول سب سے زیادہ اپنائے جانے والے ملٹی پارٹی کمپیوٹیشن (MPC) ٹیکنالوجی فراہم کنندگان میں سے کچھ کو متاثر کرتی ہیں۔
1/ فائر بلاکس کی تحقیقی ٹیم نے BitForge کا پردہ فاش کیا ہے، جو کہ کچھ بڑے پیمانے پر اختیار کیے گئے MPC پروٹوکولز میں کمزوریوں کا ایک مجموعہ ہے، جو حملہ آور کو ایک آلہ سے ایک نجی کلید کو بازیافت کرنے کی اجازت دیتا ہے۔ پر پڑھیں → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— فائر بلاکس (@FireblocksHQ) اگست 9، 2023
محققین نے اس دریافت کو "BitForge" کے طور پر حوالہ دیا، جس میں صفر دن کے خطرات کے سیٹ کو ایک ایسی چیز کے طور پر بیان کیا گیا جو MPC پروٹوکول GG-18 میں زیرو نالج پروف غائب ہونے کی وجہ سے ایک استحصال کنندہ کو صارف کی نجی چابیاں نکالنے کے قابل بناتا۔ جی جی 20۔
دریں اثنا، Lindell 17 پروٹوکول کو متاثر کرنے والی کمزوری پرس فراہم کرنے والے تعلیمی پیپر میں دی گئی وضاحتوں سے ہٹ جانے کا نتیجہ تھی، جس نے حملہ آوروں کے لیے ایک پچھلا دروازہ بنا دیا کہ وہ دستخط کرنے میں ناکام ہونے پر نجی کلید کے حصے کو بے نقاب کر سکے۔
"خطرناکیت مکمل پرائیویٹ کلید نکالنے کے قابل بناتی ہے، جس سے حملہ آوروں کو کرپٹو والیٹ سے تمام فنڈز چوری کرنے کی اجازت ملتی ہے،" کا کہنا فائر بلاکس کے محققین۔
"صفر دن" کی اصطلاح سے مراد پہلے سے دریافت شدہ خطرات ہیں، جن کو ٹھیک کرنے کے لیے ڈویلپرز کے پاس بنیادی طور پر صفر دن ہوتے ہیں۔
یہ کمزوریاں 15 سے زیادہ ڈیجیٹل اثاثہ والیٹ فراہم کرنے والوں، بلاک چینز اور دیگر پروجیکٹوں کو متاثر کرتی ہیں جو ان MPC پروٹوکولز پر انحصار کرتے ہیں، بشمول Coinbase، ZenGo اور Binance۔ ان فرموں نے BitForge سے متعلق مسائل کو حل کیا ہے جب فائر بلاکس نے انہیں اپنے دستاویزی نتائج کے ساتھ پیش کیا ہے۔
"یہ بالکل وہی ہے جو فعال سیکیورٹی تعاون کی طرح لگتا ہے۔ اس مسئلے کو فوری طور پر حل کیا گیا، اور کوئی بھی صارف کے فنڈز متاثر نہیں ہوئے،" ZenGo کے چیف ٹیکنالوجی آفیسر تال بیری نے کہا۔
سکے بیس بھی کا اعتراف فائر بلاکس کا انکشاف، یہ نوٹ کرتے ہوئے کہ اس کے Coinbase Wallet کی صارف پروڈکٹ اس مسئلے سے متاثر نہیں ہوئی تھی، اس کے Wallet کے بطور سروس حل کے پچھلے ورژنز نے زیر غور لائبریریوں میں سے کچھ کا استعمال کیا۔
2/ Coinbase نے فوری طور پر اپ ڈیٹ شدہ لائبریریوں کو مئی میں جاری کیا تاکہ استحصال کی کمی کے باوجود غلطی سے نمٹنے کو بہتر بنایا جا سکے۔ یہ سیکورٹی کے اعلیٰ ترین معیارات کو مسلسل بہتر بنانے اور برقرار رکھنے کے ہمارے عزم کا حصہ ہے۔
— Coinbase Cloud 🛡️ (@CoinbaseCloud) اگست 9، 2023
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://unchainedcrypto.com/fireblocks-discloses-vulnerabilities-impacting-15-major-crypto-wallet-providers/
- : ہے
- : ہے
- : نہیں
- 10
- 11
- 15٪
- 17
- 2023
- 31
- 32
- 500
- 9
- a
- تعلیمی
- اپنایا
- پر اثر انداز
- کو متاثر
- کے بعد
- تمام
- کی اجازت
- اجازت دے رہا ہے
- an
- اور
- AS
- اثاثے
- At
- اگست
- دور
- پچھلے دروازے
- بائنس
- بلاکس
- by
- چیف
- چیف ٹیکنالوجی افسر
- بادل
- Coinbase کے
- سکےباس والٹ
- تعاون
- وابستگی
- حساب
- صارفین
- مسلسل
- بنائی
- کرپٹو
- کرپٹو انفراسٹرکچر
- کرپٹو پرس
- دن
- کے باوجود
- ڈویلپرز
- آلہ
- ڈیجیٹل
- ڈیجیٹل اثاثہ
- انکشاف کرتا ہے۔
- انکشاف
- دریافت
- ڈوب
- دو
- چالو حالت میں
- کے قابل بناتا ہے
- خرابی
- بنیادی طور پر
- بالکل
- ناکام رہتا ہے
- نتائج
- فائر بلاکس
- فرم
- فرم
- درست کریں
- کے لئے
- سے
- مکمل
- فنڈز
- ہینڈلنگ
- ہے
- سب سے زیادہ
- HTTPS
- فوری طور پر
- متاثر
- اثر انداز کرنا
- کو بہتر بنانے کے
- in
- سمیت
- انفراسٹرکچر
- مسئلہ
- مسائل
- میں
- کلیدی
- چابیاں
- نہیں
- لائبریریوں
- کی طرح
- دیکھنا
- برقرار رکھنے کے
- اہم
- زیادہ سے زیادہ چوڑائی
- مئی..
- لاپتہ
- زیادہ
- سب سے زیادہ
- منتقل
- MPC
- کثیر جماعت
- نہیں
- اشارہ
- of
- افسر
- on
- دیگر
- ہمارے
- باہر
- کاغذ.
- حصہ
- متعلق
- تصویر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوسٹ کیا گیا
- پیش
- پچھلا
- پہلے
- نجی
- ذاتی کلید
- نجی چابیاں
- چالو
- مصنوعات
- منصوبوں
- ثبوت
- پروٹوکول
- پروٹوکول
- فراہم کرنے والے
- سوال
- پڑھیں
- کہا جاتا ہے
- مراد
- جاری
- انحصار کرو
- تحقیق
- محققین
- حل کیا
- نتیجہ
- کہا
- کا کہنا ہے کہ
- سیکورٹی
- سروس
- مقرر
- دستخط کی
- بعد
- ایک
- حل
- کچھ
- کچھ
- وضاحتیں
- معیار
- ٹیم
- ٹیکنالوجی
- اصطلاح
- سے
- کہ
- ۔
- ان
- یہ
- وہ
- اس
- کرنے کے لئے
- سچ
- ٹویٹر
- بے نقاب
- دریافت کیا
- Unsplash سے
- اپ ڈیٹ
- استعمال کیا جاتا ہے
- رکن کا
- صارف کے فنڈز
- ورژن
- نقصان دہ
- خطرے کا سامنا
- بٹوے
- تھا
- تھے
- کیا
- جب
- جس
- جبکہ
- بڑے پیمانے پر
- ساتھ
- گا
- زیفیرنیٹ
- صفر
- صفر دن کی کمزوریاں
- صفر علم
- صفر علم کا ثبوت