在加密基础设施领域,Fireblocks这家专注于企业级加密解决方案的公司已经发现了一系列影响主要MPC钱包的零日漏洞,统称为”BitForge”。这些漏洞在Fireblocks披露之前未被软件开发者发现,已经影响了一系列使用多方计算(MPC)技术的知名加密钱包。
BitForge的影响
BitForge影响最显著的实体包括Coinbase、ZenGo和Binance等三家大型公司。Fireblocks已经与这些公司合作,以减轻他们对潜在攻击的敏感性。此外,Fireblocks正在积极识别并联系其他可能受影响的团队,遵循行业标准的90天负责任披露流程。
尽管这些特定漏洞可能已在主要钱包中修复,但此事件引发了对这些所谓超安全的MPC钱包安全性的严重担忧。Fireblocks警告说,如果不予以解决,这些漏洞可能使攻击者和恶意内部人员能够在几秒钟内从无数零售和机构客户的钱包中窃取资金,而用户或供应商对此毫不知情。
漏洞的复杂性
Fireblocks承认利用这些漏洞进行攻击是可行的,但该公司坚称由于这些漏洞的复杂性,很难在披露之前发现它们。Fireblocks首席执行官Michael Shaulov保证,恶意行为者在披露之前发现这些漏洞的可能性非常低。
对于担心使用有漏洞钱包的MPC钱包用户,Shaulov建议与Fireblocks联系或填写他们网站上提供的表格。
理解MPC和BitForge
在加密钱包的背景下,MPC技术旨在防止单点故障。它通过将用户的私钥加密并分发给多个参与方(通常是钱包用户、钱包提供商和可信第三方的组合)来实现这一目标。没有任何单一实体可以在没有其他参与方的帮助下解锁钱包。然而,BitForge漏洞可能使黑客可以通过只攻击一个设备来提取完整的私钥,从而破坏了MPC的”多方”方面。
Fireblocks在一系列技术报告中提供了BitForge漏洞的技术细节。通常情况下,利用BitForge漏洞的攻击者需要攻击钱包用户的设备或渗透其他持有用户加密私钥部分的实体的内部系统。
在我们航行这个复杂的领域时,拥有一个可靠的工具来监控您的加密资产是至关重要的。这就是像cryptoview.io这样的平台的用武之地,它提供对您的加密投资组合的全面洞察。
