Fireblocks、あなたの資金に影響を与える可能性のあるウォレットの脆弱性を発見

Fireblocks暗号研究チームは、GG-18、GG-20、リンデル17のバージョンなど、広く使われている暗号システムに脆弱性を発見した。

これらの脆弱性は、潜在的に攻撃者に一般ユーザーと大手金融機関の両方の財布から資金を流出させる 誰にも気づかれることなく。

ビットフォージ（BitForge）と呼ばれるこの脆弱性は、すでにコインベース（Coinbase WaaS）、ゼンゴ（Zengo）、バイナンス（Binance）といった有名なウォレットプロバイダーに影響を及ぼしている。

これらの発見を受け、Coinbase WaaSとZengoは問題を修正するために迅速な対応をとりました。

欠陥を含む学術論文も修正された。

これらの調査結果はBlack Hat USAカンファレンスで発表され、Defconでも議論される予定である。

Coinbase WaaS、Zengo、Binance以外にも、他のウォレットプロバイダーもBitForgeの脆弱性の影響を受けています。

ファイヤーブロックはビットフォージ・ステータス・チェッカー プロジェクトがこれらの脆弱性にさらされているかどうかを判断するのに役立つ。

MPCプロトコルとは？

MPCとはMulti-Party Computationの略。

これは、異なるコンピューター（当事者）が、たとえその一部が不正を働いたり危険にさらされたとしても、安全に協力し合うための方法だと考えてほしい。

友達同士でパズルを解いているようなもので、それぞれの友達が解答の一部を持っていて、それを完成させるために協力し合う必要がある。

この記事の文脈では、これらのプロトコルはデジタルウォレットとトランザクションの管理に役立つ。

研究者が発見したのは、私たちのデジタルマネーを安全に保つために広く使われているいくつかの方法（MPCプロトコル）に、いくつかの弱点（BitForgeの脆弱性）があったということです。

注目すべきは、Fireblocks' MPC-CMPおよびMPC-CMPGGプロトコルはBitForgeの問題に対して脆弱ではないということだ。

これらのプロトコルは、鍵の生成、署名、保存の各プロセスを通じて、すべての秘密鍵の検証を保証する、本質的なゼロ知識証明を組み込んでいる。

さらに、Fireblocksは、ハードウェア・セキュリティとMPCを組み合わせたマルチレイヤー・セキュリティ・アプローチを採用しており、実際の悪用リスクを効果的に低減している。

Coinliveは以前、コンパイラの脆弱性がAave'のリエントランシー攻撃につながったことを報じた。農場を稼ぐ そしてカーブ・ファイナンス