Fireblocks đã phát hiện ra một lỗ hổng nghiêm trọng trong ví TSS của BitGo và khóa cá nhân của người dùng sẽ có nguy cơ bị hack

Nhà cung cấp công nghệ lưu ký tiền điện tử Fireblocks đã phát hiện ra một lỗ hổng nghiêm trọng trong ví tiền điện tử Threshold Signature Scheme (TSS) của công ty lưu ký tiền điện tử BitGo, khiến khóa cá nhân của người dùng có nguy cơ bị hack, The Block đưa tin. Theo các nhà nghiên cứu của Fireblocks, lỗ hổng này là do thiếu triển khai bằng chứng không kiến thức bắt buộc trong giao thức ví TSS. Thiếu sót này có khả năng khiến kẻ tấn công có thể trích xuất khóa riêng của người dùng và lấy tài sản của họ. Sau khi BitGo biết về lỗ hổng vào tháng 12 năm 2022, nó đã nhanh chóng tạm dừng dịch vụ ví bị ảnh hưởng, sau đó phát hành bản vá vào tháng 2 năm 2023 để giải quyết vấn đề và thông báo cho người dùng cập nhật hệ thống trước ngày 17 tháng 3. Fireblocks không cho biết liệu có bất kỳ tài sản nào của người dùng bị mất do lỗi hay không. Idan Ofrat, đồng sáng lập và giám đốc công nghệ của Fireblocks, cho biết: "Lỗ hổng này là do nhà cung cấp ví không tuân theo tiêu chuẩn mã hóa đã được kiểm duyệt kỹ lưỡng." Fireblocks cho biết họ đã hợp tác chặt chẽ với BitGo để giải quyết lỗ hổng và cải thiện tính bảo mật cho dịch vụ ví của mình.