Gabung/ Daftar

Fireblocks Menemukan Kerentanan Dompet yang Dapat Berdampak pada Dana Anda

2023/08/10 20:52

Mengikuti

Tim Peneliti Kriptografi Fireblocks telah menemukan kerentanan pada sistem kriptografi yang banyak digunakan seperti GG-18, GG-20, dan versi Lindell 17.

1/ Tim peneliti Fireblocks telah menemukan BitForge, satu set kerentanan di beberapa protokol MPC yang paling banyak diadopsi, yang memungkinkan penyerang untuk mengambil kunci privat dari satu perangkat. Baca terus →https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— Fireblocks (@FireblocksHQ)9 Agustus 2023

Kerentanan ini berpotensi memungkinkan penyerangmenguras dana dari dompet pengguna biasa dan institusi besar semua tanpa diketahui oleh siapa pun.

Kumpulan kerentanan, yang dikenal sebagai "BitForge", telah mempengaruhi penyedia dompet terkenal seperti Coinbase WaaS, Zengo, dan Binance.

Menanggapi temuan ini, Coinbase WaaS dan Zengo telah mengambil tindakan cepat untuk memperbaiki masalah ini.

1/ Kami memprioritaskan keamanan pengguna di atas segalanya. Baru-baru ini, ditemukan kelemahan penanganan kesalahan pada beberapa pustaka Multi-Party Computation (MPC). Berkat perlindungan yang kami terapkan dalam protokol MPC, tidak ada kerentanan yang dapat dieksploitasi dalam layanan kami.
Coinbase Cloud 🛡️ (@CoinbaseCloud)9 Agustus 2023

Naskah akademis yang berisi kekurangan tersebut juga telah diperbaiki.

Temuan ini dipresentasikan di konferensi Black Hat USA dan akan dibahas di Defcon.

Selain Coinbase WaaS, Zengo, dan Binance, penyedia dompet lain juga terpengaruh oleh kerentanan BitForge.

Fireblocks telah menciptakanPemeriksa Status BitForge untuk membantu proyek menentukan apakah mereka mungkin terpapar pada kerentanan ini.

Apa yang dimaksud dengan Protokol MPC?

MPC adalah singkatan dari Multi-Party Computation.

Anggap saja ini sebagai cara bagi komputer yang berbeda (pihak) untuk bekerja bersama dengan aman, bahkan jika beberapa di antaranya tidak jujur atau disusupi.

Ini seperti sekelompok teman yang sedang memecahkan teka-teki di mana setiap teman memiliki bagian dari solusi, dan mereka harus bekerja sama untuk menyelesaikannya.

Dalam konteks artikel ini, protokol-protokol ini membantu dalam mengelola dompet digital dan transaksi.

Apa yang ditemukan oleh para peneliti adalah bahwa beberapa metode yang digunakan secara luas untuk menjaga keamanan uang digital kita (protokol MPC) memiliki beberapa titik lemah (kerentanan BitForge)

Khususnya, protokol Fireblocks & # 27; MPC-CMP dan MPC-CMPGG tidak rentan terhadap masalah BitForge.

Protokol ini menggabungkan Zero Knowledge Proofs yang penting, memastikan validasi semua materi kunci rahasia di seluruh proses pembuatan, penandatanganan, dan penyimpanan kunci.

Selain itu, Fireblocks mengadopsi pendekatan keamanan berlapis-lapis dengan menggabungkan keamanan perangkat keras dan MPC, yang secara efektif mengurangi risiko eksploitasi di dunia nyata.

Coinlive sebelumnya melaporkan tentang bagaimana kerentanan kompiler menyebabkan serangan masuk kembali untuk Aave & # 39; sPeternakan Penghasilan danCurve Finance

Dapatkan pemahaman yang lebih luas tentang industri kripto melalui laporan informatif, dan terlibat dalam diskusi mendalam dengan penulis dan pembaca yang berpikiran sama. Anda dipersilakan untuk bergabung dengan kami di komunitas Coinlive kami yang sedang berkembang:https://t.me/CoinliveSG

Tambahkan komentar

Gabunguntuk meninggalkan komentar Anda yang luar biasa…

0 Komentar

paling awal

Muat lebih banyak komentar