- Lỗ hổng BitGo Zero Proof là thứ mà nhóm Fireblocks đã đặt tên cho lỗ hổng này.
- Nhóm Fireblocks đã trình bày chi tiết việc phát hiện ra lỗ hổng bằng tài khoản mạng chính BitGo miễn phí.
BitGo, một phổ biến cryptocurrency wallet, đã sửa một lỗ hổng nghiêm trọng có thể làm lộ khóa riêng của người dùng tổ chức và bán lẻ.
Vào tháng 2022 năm XNUMX, nhóm nghiên cứu mật mã Fireblocks đã phát hiện ra lỗ hổng này và thông báo cho BitGo về nó. Ví BitGo Threshold Signature Schem (TSS) dễ bị ảnh hưởng bởi lỗ hổng, có thể xâm phạm khóa riêng của người dùng, sàn giao dịch, ngân hàng và doanh nghiệp trên nền tảng.
Nâng cấp lên phiên bản gần đây
Lỗ hổng Zero Proof của BitGo là điều mà Bão lửa nhóm đã đặt tên cho lỗ hổng có thể cho phép kẻ tấn công đánh cắp khóa riêng của người dùng trong vòng chưa đầy một phút chỉ bằng vài dòng lệnh. Mã JavaScript. Sau khi phát hiện ra lỗ hổng bảo mật vào ngày 10 tháng 2023, BitGo đã ngay lập tức vô hiệu hóa dịch vụ và phát hành bản vá vào tháng 17 năm XNUMX, yêu cầu tất cả khách hàng phải nâng cấp lên phiên bản mới nhất trước ngày XNUMX tháng XNUMX.
Nhóm Fireblocks đã trình bày chi tiết việc phát hiện ra lỗ hổng bằng tài khoản mạng chính BitGo miễn phí. Giao thức ví BitGo ECDSA TSS có một lỗ hổng khiến nó dễ bị tấn công tầm thường vì thiếu bằng chứng không có kiến thức bắt buộc.
Fireblocks đã chứng minh rằng có hai cách mà kẻ tấn công, dù là bên trong hay bên ngoài, có thể lấy được khóa riêng hoàn chỉnh.
Bất kỳ ai có quyền truy cập vào phía khách hàng đều có thể bắt đầu giao dịch để đánh cắp một phần khóa riêng được lưu trữ trong hệ thống của BitGo. Sau khi tính toán ký, BitGo sẽ rò rỉ phân đoạn khóa BitGo bằng cách tiết lộ thông tin nhạy cảm.
Tuy nhiên, Fireblocks khuyên người dùng nên cân nhắc việc mở ví mới và chuyển tiền từ ví ECDSA BitGo trước khi bản sửa lỗi được phát hành, mặc dù chưa có cuộc tấn công nào được thực hiện bằng cách sử dụng lỗ hổng được báo cáo.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- :là
- 10
- 2022
- 2023
- a
- truy cập
- Tài khoản
- Sau
- Tất cả
- và
- LÀ
- tấn công
- Các cuộc tấn công
- Ngân hàng
- bởi vì
- trước
- BitGo
- các doanh nghiệp
- by
- CAN
- khách hàng
- khách hàng
- hoàn thành
- Thỏa hiệp
- tính toán
- Hãy xem xét
- có thể
- Crypto
- Ví tiền điện tử
- mật mã
- Tháng mười hai
- chứng minh
- chi tiết
- bị vô hiệu hóa
- Tiết lộ
- phát hiện
- khám phá
- phát hiện
- được mệnh danh là
- Ngay cả
- Trao đổi
- tiếp xúc
- ngoài
- Tháng Hai
- vài
- KHỐI CHÁY
- Sửa chữa
- cố định
- lỗ hổng
- tiếp theo
- Miễn phí
- từ
- quỹ
- Có
- HTTPS
- ngay
- thực hiện
- in
- thông tin
- thông báo
- bắt đầu
- Thể chế
- nội bộ
- Ban hành
- IT
- ITS
- JavaScript
- jpg
- Key
- phím
- bị rò rỉ
- dòng
- tải
- thực hiện
- mạng chính
- Tháng Ba
- max-width
- phút
- hầu hết
- Mới
- được
- of
- on
- mở
- riêng
- Vá
- mảnh
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Plugin
- Phổ biến
- riêng
- Key Private
- Khóa riêng
- bằng chứng
- giao thức
- gần đây
- phát hành
- Báo cáo
- cần phải
- nghiên cứu
- bán lẻ
- Đề án
- an ninh
- lỗ hổng bảo mật
- nhạy cảm
- nghiêm trọng
- dịch vụ
- chia sẻ
- bên
- ký
- Mạng xã hội
- lưu trữ
- apt
- hệ thống
- nhóm
- việc này
- Sản phẩm
- ngưỡng
- đến
- giao dịch
- Chuyển nhượng
- đúng
- Dưới
- nâng cấp
- Người sử dụng
- phiên bản
- dễ bị tổn thương
- Dễ bị tổn thương
- ví
- Ví
- cách
- Điều gì
- liệu
- cái nào
- với
- không có
- sẽ
- trên màn hình
- zephyrnet
- không
- không có kiến thức
- bằng chứng không kiến thức