这组漏洞被称为“BitForge”,允许攻击者从单个设备检索私钥。
发布于美国东部时间 9 年 2023 月 11 日晚上 47:XNUMX。
加密基础设施公司 Fireblocks 的一组研究人员披露了一系列漏洞,他们称这些漏洞影响了一些最广泛采用的多方计算 (MPC) 技术提供商。
1/ Fireblocks 研究团队发现了 BitForge,这是一些最广泛采用的 MPC 协议中的一组漏洞,允许攻击者从单个设备检索私钥。 继续阅读 → https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— 火块 (@FireblocksHQ) 2023 年 8 月 9 日
研究人员将这一发现称为“BitForge”,将这组零日漏洞描述为由于 MPC 协议 GG-18 和 GG-20 中缺少零知识证明,利用者可以利用这些漏洞窃取用户的私钥。 GG-XNUMX。
与此同时,影响 Lindell 17 协议的漏洞是钱包提供商放弃学术论文中列出的规范的结果,该规范为攻击者创建了一个后门,以便在签名失败时暴露部分私钥。
“该漏洞可以完全提取私钥,从而使攻击者能够窃取加密钱包中的所有资金。” 注意到 Fireblocks 研究人员。
“零日”一词是指以前未被发现的漏洞,开发人员基本上只有零日时间来修复这些漏洞。
这些漏洞影响超过 15 个数字资产钱包提供商、区块链和其他依赖这些 MPC 协议的项目,包括 Coinbase、ZenGo 和 Binance。 在 Fireblocks 向这些公司提交了记录在案的调查结果后,这些公司已经解决了与 BitForge 相关的问题。
“这正是主动安全协作的样子。 该问题得到了及时解决,用户资金没有受到影响。”ZenGo 首席技术官 Tal Be'ery 表示。
Coinbase也 承认 Fireblocks 的披露指出,虽然其 Coinbase 钱包消费产品并未受到该问题的影响,但其钱包即服务解决方案的早期版本使用了一些有问题的库。
2/ 尽管缺乏可利用性,Coinbase 在 XNUMX 月份立即发布了更新的库以改进错误处理。 这是我们不断改进和维持最高安全标准的承诺的一部分。
— Coinbase 云🛡️ (@CoinbaseCloud) 2023 年 8 月 9 日
- :具有
- :是
- :不是
- 10
- 11
- 15%
- 17
- 2023
- 31
- 32
- 500
- 9
- a
- 学者
- 采用
- 影响
- 影响
- 后
- 所有类型
- 让
- 允许
- an
- 和
- AS
- 财富
- At
- 八月
- 远离
- 后门
- binance
- 块链
- by
- 首席
- 首席技术官
- 云端技术
- coinbase
- Coinbase钱包
- 合作
- 承诺
- 计算
- 消费者
- 一直
- 创建
- 加密
- 加密基础设施
- 加密钱包
- 一年中的
- 尽管
- 开发
- 设备
- 数字
- 数字资产
- 公开
- 泄露
- 发现
- 配音
- 两
- 启用
- 使
- 错误
- 本质上
- 究竟
- 失败
- 发现
- 防火块
- 公司
- 企业
- 固定
- 针对
- 止
- ,
- 资金
- 处理
- 有
- 最高
- HTTPS
- 立即
- 影响
- 影响
- 改善
- in
- 包含
- 基础设施
- 问题
- 问题
- 它的
- 键
- 键
- 缺乏
- 库
- 喜欢
- LOOKS
- 保持
- 主要
- 最大宽度
- 可能..
- 失踪
- 更多
- 最先进的
- 移动
- MPC
- 多方
- 没有
- 注意
- of
- 官
- on
- 其他名称
- 我们的
- 输出
- 纸类
- 部分
- 属于
- 照片
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 发布
- 呈现
- 以前
- 先前
- 私立
- 私钥
- 私钥
- 主动
- 产品
- 项目
- 证明
- 协议
- 协议
- 供应商
- 题
- 阅读
- 简称
- 指
- 发布
- 依靠
- 研究
- 研究人员
- 解决
- 导致
- 说
- 对工资盗窃
- 保安
- 服务
- 集
- 签约
- 自
- 单
- 方案,
- 一些
- 东西
- 规格
- 标准
- 团队
- 专业技术
- 术语
- 比
- 这
- 他们
- 博曼
- 他们
- Free Introduction
- 至
- true
- 裸露
- 未发现
- Unsplash
- 更新
- 用过的
- 用户
- 用户资金
- 版本
- 漏洞
- 漏洞
- 钱包
- 是
- 为
- 什么是
- ,尤其是
- 这
- 而
- 广泛
- 将
- 和风网
- 零
- 零日漏洞
- 零知识
- 零知识证明