فائر بلاکس نے 15 بڑے کرپٹو والیٹ فراہم کنندگان کو متاثر کرنے والی کمزوریوں کا انکشاف کیا

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

فالونگ: 0

کمزوریوں کا مجموعہ، جسے "BitForge" کہا جاتا ہے، حملہ آور کو ایک آلہ سے نجی کلید بازیافت کرنے کی اجازت دیتا ہے۔

فائر بلاکس نے 15 بڑے کریپٹو والیٹ فراہم کرنے والے پلیٹو بلاکچین ڈیٹا انٹیلی جنس کو متاثر کرنے والی کمزوریوں کا انکشاف کیا۔ عمودی تلاش۔ عی

Unsplash پر charlesdeluvio کی تصویر

9 اگست 2023 کو دوپہر 11:47 بجے EST پوسٹ کیا گیا۔

کرپٹو انفراسٹرکچر فرم فائر بلاکس کے محققین کی ایک ٹیم نے کمزوریوں کے ایک سیٹ کا انکشاف کیا ہے جو ان کے بقول سب سے زیادہ اپنائے جانے والے ملٹی پارٹی کمپیوٹیشن (MPC) ٹیکنالوجی فراہم کنندگان میں سے کچھ کو متاثر کرتی ہیں۔

1/ فائر بلاکس کی تحقیقی ٹیم نے BitForge کا پردہ فاش کیا ہے، جو کہ کچھ بڑے پیمانے پر اختیار کیے گئے MPC پروٹوکولز میں کمزوریوں کا ایک مجموعہ ہے، جو حملہ آور کو ایک آلہ سے ایک نجی کلید کو بازیافت کرنے کی اجازت دیتا ہے۔ پر پڑھیں → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO

— فائر بلاکس (@FireblocksHQ) اگست 9، 2023

محققین نے اس دریافت کو "BitForge" کے طور پر حوالہ دیا، جس میں صفر دن کے خطرات کے سیٹ کو ایک ایسی چیز کے طور پر بیان کیا گیا جو MPC پروٹوکول GG-18 میں زیرو نالج پروف غائب ہونے کی وجہ سے ایک استحصال کنندہ کو صارف کی نجی چابیاں نکالنے کے قابل بناتا۔ جی جی 20۔

دریں اثنا، Lindell 17 پروٹوکول کو متاثر کرنے والی کمزوری پرس فراہم کرنے والے تعلیمی پیپر میں دی گئی وضاحتوں سے ہٹ جانے کا نتیجہ تھی، جس نے حملہ آوروں کے لیے ایک پچھلا دروازہ بنا دیا کہ وہ دستخط کرنے میں ناکام ہونے پر نجی کلید کے حصے کو بے نقاب کر سکے۔

"خطرناکیت مکمل پرائیویٹ کلید نکالنے کے قابل بناتی ہے، جس سے حملہ آوروں کو کرپٹو والیٹ سے تمام فنڈز چوری کرنے کی اجازت ملتی ہے،" کا کہنا فائر بلاکس کے محققین۔

"صفر دن" کی اصطلاح سے مراد پہلے سے دریافت شدہ خطرات ہیں، جن کو ٹھیک کرنے کے لیے ڈویلپرز کے پاس بنیادی طور پر صفر دن ہوتے ہیں۔

یہ کمزوریاں 15 سے زیادہ ڈیجیٹل اثاثہ والیٹ فراہم کرنے والوں، بلاک چینز اور دیگر پروجیکٹوں کو متاثر کرتی ہیں جو ان MPC پروٹوکولز پر انحصار کرتے ہیں، بشمول Coinbase، ZenGo اور Binance۔ ان فرموں نے BitForge سے متعلق مسائل کو حل کیا ہے جب فائر بلاکس نے انہیں اپنے دستاویزی نتائج کے ساتھ پیش کیا ہے۔

"یہ بالکل وہی ہے جو فعال سیکیورٹی تعاون کی طرح لگتا ہے۔ اس مسئلے کو فوری طور پر حل کیا گیا، اور کوئی بھی صارف کے فنڈز متاثر نہیں ہوئے،" ZenGo کے چیف ٹیکنالوجی آفیسر تال بیری نے کہا۔

سکے بیس بھی کا اعتراف فائر بلاکس کا انکشاف، یہ نوٹ کرتے ہوئے کہ اس کے Coinbase Wallet کی صارف پروڈکٹ اس مسئلے سے متاثر نہیں ہوئی تھی، اس کے Wallet کے بطور سروس حل کے پچھلے ورژنز نے زیر غور لائبریریوں میں سے کچھ کا استعمال کیا۔

2/ Coinbase نے فوری طور پر اپ ڈیٹ شدہ لائبریریوں کو مئی میں جاری کیا تاکہ استحصال کی کمی کے باوجود غلطی سے نمٹنے کو بہتر بنایا جا سکے۔ یہ سیکورٹی کے اعلیٰ ترین معیارات کو مسلسل بہتر بنانے اور برقرار رکھنے کے ہمارے عزم کا حصہ ہے۔

— Coinbase Cloud 🛡️ (@CoinbaseCloud) اگست 9، 2023