Fireblocks 表示,影响 Coinbase、Binance 和 Zengo 的漏洞已得到修复,并已影响到其他超过 12 个仍面临风险的漏洞。
据数字资产基础设施公司 Fireblocks 称,超过 15 个广泛使用的加密钱包提供商和项目存在严重漏洞,可能会导致数百万个加密钱包被耗尽。
Fireblocks在 8 月 9 日的新闻稿中表示,这一系列被称为 BitForge 的漏洞正在影响使用多方计算 (MPC) 技术的钱包,该技术允许多方控制和管理加密货币持有量。
已发现的问题被披露为“零日”漏洞,这意味着这些项目之前并未发现这些缺陷。
该公司透露,BitForge 漏洞影响了许多**钱包提供商,包括 Coinbase、Zengo 和 Binance。在 Fireblocks 遵循行业标准的“90 天披露期”后,这三家公司已经解决了已发现的问题。
Coinbase 首席信息安全官 Jeff Lunglhofer 在一份声明中感谢 Fireblocks 发现并负责任地披露了该问题,并补充说 Coinbase 的客户和资金从未面临风险。Zengo 首席技术官 Tal Be’ery 指出,该问题已得到及时解决,用户资金没有受到影响。
Fireblocks 表示,它已努力查明可能涉及类似安全问题的其他公司,并已与他们联系。
币安首席执行官赵长鹏也感谢 Fireblocks 发现了该漏洞,因为加密货币交易所能够在任何损害发生之前纠正问题。
MPC 钱包对用户的私钥进行加密,并在多方之间共享——通常由钱包所有者、钱包提供商和另一个第三方组成。从理论上讲,这些实体中的任何一个都不能在不先与其他实体通信的情况下解锁钱包。
然而,根据 Fireblocks 关于 BitForge 漏洞的技术报告,这些漏洞将允许黑客“提取完整的私钥,如果他们只能破坏一台设备的话。
Fireblocks 首席技术官和团队表示:“虽然我们很高兴看到 MPC 现在在数字资产行业中无处不在,但从我们的调查结果以及随后的披露流程中可以明显看出,并非所有 MPC 开发人员和团队都是生而平等的。”
联合创始人帕维尔·贝伦戈尔茨:利用 Web3 技术的公司应该与拥有专业知识和资源的安全专家密切合作,以保持领先地位并减少漏洞。
文章链接:https://www.btchangqing.cn/585238.html
更新时间:2023年08月11日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
