In der Welt der Kryptoinfrastruktur wurde eine besorgniserregende Enthüllung von Fireblocks gemacht, einem Unternehmen, das sich auf Kryptolösungen auf Unternehmensebene konzentriert. Sie haben eine Serie von Zero-Day-Schwachstellen aufgedeckt, die führende MPC Wallets beeinträchtigen, die gemeinsam als „BitForge“ bekannt sind. Diese Schwachstellen, die von den Softwareentwicklern bis zur Offenlegung durch Fireblocks unbemerkt blieben, haben eine Reihe bekannter Kryptowallets beeinflusst, die die Multi-Party-Computation (MPC) Technologie nutzen.
Die Auswirkungen von BitForge
Zu den bemerkenswertesten von BitForge betroffenen Unternehmen gehören drei große Unternehmen, nämlich Coinbase, ZenGo und Binance. Fireblocks hat bereits mit diesen Unternehmen zusammengearbeitet, um ihre Anfälligkeit für potenzielle Angriffe zu minimieren. Darüber hinaus identifiziert und kontaktiert Fireblocks proaktiv andere potenziell betroffene Teams gemäß dem branchenüblichen 90-tägigen Responsible-Disclosure-Prozess.
Obwohl diese spezifischen Schwachstellen möglicherweise in den großen Wallets behoben wurden, wirft dieser Vorfall ernsthafte Bedenken hinsichtlich der Sicherheit dieser sogenannten ultrasicheren MPC Wallets auf. Fireblocks warnte davor, dass diese Schwachstellen, wenn sie nicht behoben werden, Angreifern und bösartigen Insidern ermöglichen könnten, innerhalb von Sekunden Gelder aus den Wallets zahlloser Einzelhandels- und institutioneller Kunden abzuziehen, ohne dass der Benutzer oder der Anbieter davon Kenntnis haben.
Die Komplexität der Schwachstellen
Fireblocks gibt zu, dass Angriffe, die diese Schwachstellen ausnutzen, durchaus möglich gewesen wären, betont jedoch, dass ihre komplexe Natur dazu führte, dass sie vor der Offenlegung schwer zu identifizieren waren. Fireblocks CEO Michael Shaulov versicherte, dass die Wahrscheinlichkeit, dass ein bösartiger Akteur diese Schwachstellen vor ihrer Offenlegung entdeckt, äußerst gering ist.
Für MPC Wallet-Benutzer, die besorgt sind, potenziell eine gefährdete Wallet zu verwenden, schlug Shaulov vor, sich an Fireblocks zu wenden oder ein auf ihrer Website verfügbares Formular auszufüllen.
Verständnis von MPC und BitForge
In Bezug auf Kryptowallets ist die MPC-Technologie darauf ausgelegt, einen einzelnen Fehlerpunkt zu verhindern. Dies wird erreicht, indem der private Schlüssel eines Benutzers verschlüsselt und auf mehrere Parteien verteilt wird, in der Regel eine Kombination aus dem Wallet-Benutzer, dem Wallet-Anbieter und einer vertrauenswürdigen dritten Partei. Keine einzelne Entität kann das Wallet ohne Hilfe der anderen öffnen. Die BitForge-Schwachstellen hätten jedoch einem Hacker ermöglichen können, den vollständigen privaten Schlüssel zu extrahieren, indem nur ein Gerät kompromittiert wurde, was den „Multi-Party“-Aspekt von MPC untergraben hätte.
Fireblocks hat technische Details zu den BitForge-Schwachstellen in einer Reihe von technischen Berichten bereitgestellt. Im Allgemeinen müsste ein Angreifer, der die BitForge-Schwachstellen ausnutzt, das Gerät eines Wallet-Benutzers kompromittieren oder in die internen Systeme einer anderen Entität eindringen, die einen Teil des verschlüsselten privaten Schlüssels des Benutzers besitzt.
Während wir uns in diesen komplexen Gewässern bewegen, ist es wichtig, ein zuverlässiges Tool zur Überwachung Ihrer Kryptowerte zu haben. Genau hier kommen Plattformen wie cryptoview.io ins Spiel, die umfassende Einblicke in Ihr Krypto-Portfolio bieten.
