In de wereld van cryptoinfrastructuur is een verontrustende onthulling gedaan door Fireblocks, een bedrijf dat zich richt op cryptotoepassingen op bedrijfsniveau. Ze hebben een reeks Zero-Day-kwetsbaarheden onthuld die van invloed zijn op toonaangevende MPC-portefeuilles, gezamenlijk bekend als “BitForge.” Deze kwetsbaarheden, onopgemerkt door de softwareontwikkelaars totdat Fireblocks het bekendmaakte, hebben invloed gehad op een reeks bekende cryptowallets die gebruikmaken van multi-party computation (MPC) technologie.
De impact van BitForge
Onder de meest opmerkelijke entiteiten die door BitForge zijn getroffen, vallen drie grote bedrijven, namelijk Coinbase, ZenGo en Binance. Fireblocks heeft al samengewerkt met deze bedrijven om hun gevoeligheid voor mogelijke exploits te verminderen. Bovendien identificeert en benadert Fireblocks proactief andere mogelijk getroffen teams, in overeenstemming met het industrienorm 90-dagen verantwoordelijke openbaarmakingsproces.
Hoewel deze specifieke kwetsbaarheden mogelijk zijn verholpen in de belangrijkste portefeuilles, roept dit incident ernstige zorgen op over de beveiliging van deze zogenaamde uiterst veilige MPC-portefeuilles. Fireblocks waarschuwde dat, als dit niet wordt aangepakt, deze blootstellingen aanvallers en kwaadwillende insiders in staat zouden kunnen stellen om in enkele seconden gelden uit de portefeuilles van talloze particuliere en institutionele klanten weg te sluizen, zonder medeweten van de gebruiker of verkoper.
De complexiteit van de kwetsbaarheden
Hoewel Fireblocks toegeeft dat aanvallen die gebruikmaken van deze kwetsbaarheden mogelijk waren geweest, beweert het bedrijf dat hun gecompliceerde aard ze moeilijk te identificeren maakte vóór de openbaarmaking. Fireblocks CEO Michael Shaulov verzekerde dat de kans dat een kwaadwillende actor deze kwetsbaarheden ontdekt vóór hun openbaarmaking ongelooflijk laag is.
Voor MPC-portefeuille-gebruikers die zich zorgen maken over het mogelijk gebruik van een kwetsbare portefeuille, suggereerde Shaulov om contact op te nemen met Fireblocks of een formulier in te vullen dat beschikbaar is op hun website.
Begrip van MPC en BitForge
In de context van cryptowallets is MPC-technologie ontworpen om een enkel zwak punt te voorkomen. Dit wordt bereikt door de privésleutel van een gebruiker te versleutelen en deze te verdelen onder verschillende partijen, meestal een combinatie van de portefeuillegebruiker, de portefeuilleprovider en een vertrouwde derde partij. Geen enkele entiteit kan de portefeuille ontgrendelen zonder hulp van de anderen. De BitForge-kwetsbaarheden zouden echter een hacker in staat hebben kunnen stellen de volledige privésleutel te extraheren door slechts één apparaat te compromitteren, waardoor het “multi-party” aspect van MPC werd ondermijnd.
Fireblocks heeft technische details van de BitForge-kwetsbaarheden verstrekt in een reeks technische rapporten. Over het algemeen zou een aanvaller die gebruikmaakt van de BitForge-kwetsbaarheden een apparaat van een portefeuillegebruiker moeten compromitteren of de interne systemen van een andere entiteit die een deel van de versleutelde privésleutel van de gebruiker vasthoudt, moeten infiltreren.
Terwijl we deze complexe wateren doorkruisen, is het essentieel om een betrouwbare tool te hebben om uw cryptobezittingen te monitoren. Daar komen platforms zoals cryptoview.io van pas, die uitgebreide inzichten bieden in uw cryptoprofiel.
