Đăng nhập/ Đăng ký

Fireblocks phát hiện ra các lỗ hổng ví có thể ảnh hưởng đến tiền của bạn

2023/08/10 20:52

Theo dõi

Nhóm nghiên cứu mật mã Fireblocks đã tìm thấy các lỗ hổng trong các hệ thống mật mã được sử dụng rộng rãi như GG-18, GG-20 và các phiên bản của Lindell 17.

1/ Nhóm nghiên cứu Fireblocks đã phát hiện ra BitForge, một tập hợp các lỗ hổng trong một số giao thức MPC được áp dụng rộng rãi nhất, cho phép kẻ tấn công lấy khóa riêng tư từ một thiết bị. Đọc tiếp →https://t.co/xo2r9zgCvj pic.twitter.com/7q1nEeVBwO
— Fireblocks (@FireblocksHQ)Ngày 9 tháng 8 năm 2023

Những lỗ hổng này có khả năng cho phép kẻ tấn côngrút tiền từ ví của cả người dùng thông thường và các tổ chức lớn , tất cả mà không ai để ý.

Tập hợp các lỗ hổng, được gọi là "BitForge," đã ảnh hưởng đến các nhà cung cấp ví nổi tiếng như Coinbase WaaS, Zengo và Binance.

Đáp lại những phát hiện này, Coinbase WaaS và Zengo đã nhanh chóng hành động để khắc phục sự cố.

1/ Chúng tôi ưu tiên bảo mật của người dùng lên trên hết. Gần đây, một lỗ hổng xử lý lỗi đã được phát hiện trong một số thư viện Tính toán đa bên (MPC). Do các biện pháp bảo vệ mà chúng tôi đã triển khai trong giao thức MPC, thực tế không có lỗ hổng nào có thể khai thác được trong các dịch vụ của chúng tôi.
— Đám mây Coinbase 🛡️ (@CoinbaseCloud)Ngày 9 tháng 8 năm 2023

Các bài báo học thuật có chứa các sai sót cũng đã được sửa chữa.

Những phát hiện này đã được trình bày tại hội nghị Black Hat USA và sẽ được thảo luận tại Defcon.

Ngoài Coinbase WaaS, Zengo và Binance, các nhà cung cấp ví khác cũng bị ảnh hưởng bởi lỗ hổng BitForge.

Fireblocks đã tạo raTrình kiểm tra trạng thái BitForge để giúp các dự án xác định xem họ có thể tiếp xúc với những lỗ hổng này hay không.

Giao thức MPC là gì?

MPC là viết tắt của Tính toán nhiều bên.

Hãy nghĩ về nó như một cách để các máy tính (các bên) khác nhau làm việc cùng nhau một cách an toàn, ngay cả khi một số máy tính không trung thực hoặc bị xâm phạm.

Nó giống như một nhóm bạn giải một câu đố trong đó mỗi người bạn có một phần lời giải và họ cần phải làm việc cùng nhau để hoàn thành nó.

Trong khuôn khổ bài viết này, các giao thức này giúp quản lý các giao dịch và ví kỹ thuật số.

Những gì các nhà nghiên cứu phát hiện ra là một số phương pháp được sử dụng rộng rãi để giữ an toàn cho tiền kỹ thuật số của chúng tôi (giao thức MPC) có một số điểm yếu (lỗ hổng BitForge)

Đáng chú ý, Fireblocks' Các giao thức MPC-CMP và MPC-CMPGG không dễ bị ảnh hưởng bởi các sự cố BitForge.

Các giao thức này kết hợp Zero Knowledge Proofs thiết yếu, đảm bảo xác thực tất cả tài liệu khóa bí mật trong suốt quá trình tạo, ký và lưu trữ khóa.

Ngoài ra, Fireblocks áp dụng phương pháp bảo mật nhiều lớp bằng cách kết hợp bảo mật phần cứng và MPC, giúp giảm hiệu quả nguy cơ khai thác trong thế giới thực.

Coinlive đã báo cáo trước đây về cách các lỗ hổng trình biên dịch dẫn đến các cuộc tấn công vào lại cho AaveTrang trại kiếm tiền Vàđường cong tài chính

Có được sự hiểu biết rộng hơn về ngành công nghiệp tiền điện tử thông qua các báo cáo thông tin và tham gia vào các cuộc thảo luận chuyên sâu với các tác giả và độc giả cùng chí hướng khác. Chúng tôi hoan nghênh bạn tham gia vào cộng đồng Coinlive đang phát triển của chúng tôi:https://t.me/CoinliveSG

Thêm bình luận

Đăng nhậpđể lại nhận xét tuyệt vời của bạn…

0 Bình luận

Sớm nhất

Tải thêm bình luận