I kryptoinfrastrukturens verden har Fireblocks, et firma som fokuserer på krypto-løsninger på bedriftsnivå, avdekket en bekymringsfull oppdagelse. De har avslørt en serie null-dagssårbarheter som påvirker ledende MPC-lommebøker, samlet kjent som “BitForge.” Disse sårbarhetene, som ikke ble oppdaget av programvareutviklerne før Fireblocks’ avsløring, har påvirket en rekke kjente kryptolommebøker som bruker multi-party computation (MPC) teknologi.
Virkningen av BitForge
Blant de mest merkbare selskapene som er berørt av BitForge er tre store selskaper, nemlig Coinbase, ZenGo og Binance. Fireblocks har allerede samarbeidet med disse selskapene for å begrense deres sårbarhet for potensielle utnyttelser. Videre identifiserer og kontakter Fireblocks proaktivt andre potensielt berørte team, i tråd med bransjestandarden 90-dagers ansvarlig offentliggjøringsprosess.
Selv om disse spesifikke sårbarhetene kan ha blitt utbedret i de store lommebøkene, reiser denne hendelsen alvorlige bekymringer om sikkerheten til disse såkalte ultrasikre MPC-lommebøkene. Fireblocks advarte om at hvis de ikke blir adressert, kan disse sårbarhetene tillate angripere og ondsinnede insidere å tappe midler fra lommebøkene til utallige detaljhandels- og institusjonelle kunder på få sekunder, uten at brukeren eller leverandøren er klar over det.
Kompleksiteten til sårbarhetene
Mens Fireblocks innrømmer at angrep som utnytter disse sårbarhetene ville vært mulig, hevder firmaet at deres komplekse natur gjorde dem vanskelige å oppdage før avsløringen. Fireblocks CEO Michael Shaulov forsikret om at sannsynligheten for at en ondsinnet aktør oppdaget disse sårbarhetene før deres offentliggjøring er utrolig lav.
Hvis du som MPC-lommebokbruker er bekymret for å bruke en sårbar lommebok, foreslo Shaulov å kontakte Fireblocks eller fylle ut et skjema som er tilgjengelig på deres nettside.
Forståelse av MPC og BitForge
I sammenheng med kryptolommebøker er MPC-teknologi designet for å forhindre et enkelt punkt med svikt. Dette oppnås ved å kryptere en brukers private nøkkel og distribuere den blant flere parter, vanligvis en kombinasjon av lommebokbrukeren, lommebokleverandøren og en betrodd tredjepart. Ingen enkelt enhet kan låse opp lommeboken uten hjelp fra de andre. Imidlertid kunne BitForge-sårbarhetene ha tillatt en hacker å hente ut den fulle private nøkkelen ved å kompromittere bare en enhet, og dermed underminere den “multi-party”-aspekten av MPC.
Fireblocks har gitt tekniske detaljer om BitForge-sårbarhetene i en serie tekniske rapporter. Generelt ville en angriper som utnytter BitForge-sårbarhetene måtte kompromittere en lommebokbrukers enhet eller infiltrere de interne systemene til en annen enhet som har en del av brukerens krypterte private nøkkel.
I disse komplekse farvannene er det viktig å ha et pålitelig verktøy for å overvåke dine kryptoaktiva. Det er her plattformer som cryptoview.io kommer inn i bildet, og gir omfattende innsikt i din kryptoportefølje.
