اكتشف فريق أبحاث تشفير Fireblocks ثغرات أمنية في أنظمة التشفير المستخدمة على نطاق واسع مثل GG-18 و GG-20 وإصدارات Lindell 17.
قد تسمح هذه الثغرات الأمنية للمهاجميناستنزاف الأموال من محافظ المستخدمين العاديين والمؤسسات الكبيرة ، كل ذلك دون أن يلاحظ أحد.
مجموعة نقاط الضعف ، المعروفة باسم & quot؛ BitForge & quot؛ قد أثر بالفعل على مزودي المحفظة المعروفين مثل Coinbase WaaS و Zengo و Binance.
استجابة لهذه النتائج ، اتخذت Coinbase WaaS و Zengo إجراءات سريعة لإصلاح المشكلات.
كما تم تصحيح الأوراق الأكاديمية التي تحتوي على عيوب.
تم تقديم هذه النتائج في مؤتمر Black Hat USA وستتم مناقشتها في Defcon.
بخلاف Coinbase WaaS و Zengo و Binance ، يتأثر موفرو المحفظة الآخرون أيضًا بثغرة BitForge.
لقد أنشأت Fireblocks ملفمدقق حالة BitForge لمساعدة المشاريع على تحديد ما إذا كانت قد تتعرض لهذه الثغرات الأمنية.
ما هي بروتوكولات MPC؟
MPC تعني الحساب متعدد الأطراف.
فكر في الأمر على أنه وسيلة لأجهزة الكمبيوتر المختلفة (الأطراف) للعمل معًا بشكل آمن ، حتى لو كان بعضها غير أمين أو تم اختراقه.
يشبه الأمر قيام مجموعة من الأصدقاء بحل لغز حيث يكون لكل صديق جزء من الحل ، ويحتاجون إلى العمل معًا لإكماله.
في سياق هذه المقالة ، تساعد هذه البروتوكولات في إدارة المحافظ والمعاملات الرقمية.
ما اكتشفه الباحثون هو أن بعض الأساليب المستخدمة على نطاق واسع للحفاظ على أموالنا الرقمية آمنة (بروتوكولات MPC) بها بعض نقاط الضعف (ثغرات BitForge)
والجدير بالذكر أن Fireblocks & # x27 ؛ بروتوكولات MPC-CMP و MPC-CMPGG ليست عرضة لمشكلات BitForge.
تتضمن هذه البروتوكولات أدلة المعرفة الصفرية الأساسية ، مما يضمن التحقق من صحة جميع المواد الرئيسية السرية خلال عمليات إنشاء المفتاح وتوقيعه وتخزينه.
بالإضافة إلى ذلك ، تتبنى Fireblocks نهج أمان متعدد الطبقات من خلال الجمع بين أمان الأجهزة و MPC ، مما يقلل بشكل فعال من مخاطر عمليات الاستغلال في العالم الحقيقي.
ذكرت Coinlive سابقًا كيف أدت ثغرات المترجم إلى هجمات إعادة الدخول لـ Aave & # x27؛ sكسب المزرعة وكيرف للتمويل
Alex
Jasper
Hui Xin