في مجال البنية التحتية للعملات المشفرة، تم الكشف عن اكتشاف مقلق من قبل شركة Fireblocks، وهي شركة تركز على حلول العملات المشفرة على مستوى المؤسسات. لقد كشفوا عن سلسلة من ثغرات اليوم الصفر التي تؤثر على المحافظ MPC الرائدة، والمعروفة بشكل جماعي باسم “BitForge”. تمت هذه الثغرات بشكل غير مكتشف من قبل مطوري البرامج حتى الكشف الذي قدمته شركة Fireblocks، وقد أثرت على مجموعة من المحافظ العملات المشفرة المعروفة التي تستخدم تكنولوجيا الحساب المشترك (MPC).
تأثير BitForge
من بين الكيانات الأكثر بروزًا التي تأثرت بـ BitForge هناك ثلاث شركات رئيسية، وهي Coinbase و ZenGo و Binance. لقد تعاونت Fireblocks بالفعل مع هذه الشركات للحد من عرضتها للاستغلال المحتمل. وعلاوة على ذلك، فإن Fireblocks يقوم بتحديد الفرق المتأثرة بشكل نشط والتواصل معها، وذلك باتباع عملية الكشف المسؤولة المعتادة لمدة 90 يومًا.
على الرغم من أن هذه الثغرات المحددة قد تمت إصلاحها في المحافظ الرئيسية، إلا أن هذا الحادث يثير مخاوف جدية بشأن أمان هذه المحافظ MPC الآمنة للغاية. حذرت Fireblocks من أنه إذا لم يتم معالجة هذه الثغرات، فقد يتسبب ذلك في تمكين المهاجمين والمتسللين الخبيثين من سحب الأموال من محافظ العملات المشفرة لعدد لا يحصى من العملاء التجزئة والمؤسسات في ثوانٍ معدودة، دون علم المستخدم أو البائع.
تعقيد الثغرات
على الرغم من أن Fireblocks يعترف بأنه كان من الممكن استغلال هذه الثغرات، إلا أن الشركة تؤكد أن طبيعتها المعقدة جعلتها صعبة التحديد قبل الكشف. أكد الرئيس التنفيذي لشركة Fireblocks، مايكل شولوف، أن احتمالية كشف مهاجم شرير لهذه الثغرات قبل الكشف عنها منخفضة للغاية.
بالنسبة لمستخدمي المحافظ MPC الذين يشعرون بالقلق من استخدام محفظة معرضة للخطر، اقترح شولوف التواصل مع Fireblocks أو استكمال نموذج متاح على موقعهم الإلكتروني.
فهم MPC و BitForge
في سياق محافظ العملات المشفرة، تم تصميم تكنولوجيا MPC لمنع وجود نقطة فشل واحدة. يتم تحقيق ذلك عن طريق تشفير المفتاح الخاص للمستخدم وتوزيعه بين العديد من الأطراف، عادة ما يكون مزيجًا من مستخدم المحفظة ومزود المحفظة وطرف ثالث موثوق به. لا يمكن لأي كيان فردي فتح المحفظة دون مساعدة من الآخرين. ومع ذلك، يمكن أن تؤدي ثغرات BitForge إلى تمكين القراصنة من استخراج المفتاح الخاص الكامل عن طريق اختراق جهاز واحد فقط، مما يضعف الجانب “متعدد الأطراف” لـ MPC.
قدمت Fireblocks تفاصيل فنية حول ثغرات BitForge في مجموعة من التقارير الفنية. بشكل عام، يحتاج المهاجم الذي يستغل ثغرات BitForge إلى اختراق جهاز مستخدم المحفظة أو التسلل إلى أنظمة الكيان الداخلية لجهة أخرى تحمل جزءًا من المفتاح الخاص المشفر للمستخدم.
في هذه المياه المعقدة، من الضروري أن يكون لديك أداة موثوقة لمراقبة أصولك العملات المشفرة. هنا تأتي منصات مثل cryptoview.io لتوفير نظرة شاملة على محفظتك العملات المشفرة.
