- Fireblocks 团队将此漏洞称为 BitGo 零证明漏洞。
- Fireblocks 团队使用免费的 BitGo 主网帐户详细描述了发现该漏洞的过程。
BitGo,一个受欢迎的 cryptocurrency 钱包,修复了一个严重缺陷,该缺陷可能会暴露其零售和机构用户的私钥。
2022 年 XNUMX 月,Fireblocks 密码学研究团队发现了该漏洞并将其告知 BitGo。 BitGo 阈值签名方案 (TSS) 钱包容易受到该缺陷的影响,这可能会危及平台用户、交易所、银行和企业的私钥。
升级到最新版本
BitGo 零证明漏洞是什么 火块 该团队称该缺陷可能允许攻击者在一分钟内仅用几行代码窃取用户的私钥 JavaScript代码。 10月2023日发现该安全漏洞后,BitGo立即停用该服务,并于17年XNUMX月发布补丁,要求所有客户端在XNUMX月XNUMX日之前升级到最新版本。
Fireblocks 团队使用免费的 BitGo 主网帐户详细描述了发现该漏洞的过程。 BitGo ECDSA TSS 钱包协议存在一个缺陷,由于缺乏必需的零知识证明,因此容易受到轻微攻击。
Fireblocks 证明了攻击者(无论是内部还是外部)可以通过两种方式获得完整的私钥。
任何有权访问客户端的人都可以发起交易以窃取存储在 BitGo 系统中的一段私钥。 在签名计算之后,BitGo 将通过泄露敏感信息来泄露 BitGo 密钥碎片。
尽管如此,Fireblocks 建议用户在修复发布之前考虑打开新钱包并从 ECDSA BitGo 钱包转移资金,即使没有利用报告的漏洞进行攻击。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/
- :是
- 10
- 2022
- 2023
- a
- ACCESS
- 账号管理
- 后
- 所有类型
- 和
- 保健
- 攻击
- 攻击
- 银行
- 因为
- before
- BitGo
- 企业
- by
- CAN
- 客户
- 客户
- 完成
- 妥协
- 计算
- 考虑
- 可以
- 加密
- 加密钱包
- 加密技术
- 十二月
- 证明
- 详细
- 禁用
- 揭露
- 发现
- 发现
- 发现
- 配音
- 甚至
- 换货
- 裸露
- 外部
- 二月
- 少数
- 防火块
- 固定
- 固定
- 缺陷
- 以下
- 自由的
- 止
- 资金
- 有
- HTTPS
- 立即
- 实施
- in
- 信息
- 通知
- 开始
- 机构
- 内部
- 发行
- IT
- 它的
- JavaScript的
- JPG
- 键
- 键
- 泄漏
- 线
- 装载
- 制成
- mainnet
- 三月
- 最大宽度
- 分钟
- 最先进的
- 全新
- 获得
- of
- on
- 开放
- 己
- 打补丁
- 片
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 插入
- 热门
- 私立
- 私钥
- 私钥
- 证明
- 协议
- 最近
- 发布
- 报道
- 必须
- 研究
- 零售
- 方案
- 保安
- 安全漏洞
- 敏感
- 严重
- 服务
- 共享
- 侧
- 签约
- 社会
- 存储
- 易感
- 系统
- 团队
- 这
- 门槛
- 至
- 交易
- 传输
- true
- 下
- 升级
- 用户
- 版本
- 漏洞
- 脆弱
- 钱包
- 钱包
- 方法
- 什么是
- 是否
- 这
- 也完全不需要
- 将
- 您一站式解决方案
- 和风网
- 零
- 零知识
- 零知识证明