W świecie infrastruktury kryptowalutowej, firma Fireblocks, specjalizująca się w rozwiązaniach kryptowalutowych dla przedsiębiorstw, odkryła niepokojącą rzeczywistość. Ujawniła serię podatności zero-day wpływających na wiodące portfele MPC, zbiorczo znanych jako „BitForge”. Te podatności, niezauważone przez programistów aż do ujawnienia przez Fireblocks, wpływają na szereg znanych portfeli kryptowalutowych korzystających z technologii obliczeń wielostronnych (MPC).
Wpływ BitForge
Wśród najbardziej znaczących podmiotów dotkniętych przez BitForge są trzy główne firmy, a mianowicie Coinbase, ZenGo i Binance. Fireblocks już współpracuje z tymi firmami w celu zminimalizowania ich podatności na potencjalne ataki. Ponadto, Fireblocks aktywnie identyfikuje i kontaktuje inne potencjalnie dotknięte zespoły, zgodnie z branżowym standardem 90-dniowego procesu odpowiedzialnego ujawniania.
Chociaż te konkretne podatności mogły zostać usunięte w głównych portfelach, ten incydent budzi poważne obawy dotyczące bezpieczeństwa tzw. ultrabezpiecznych portfeli MPC. Fireblocks ostrzega, że jeśli nie zostaną naprawione, te podatności mogą umożliwić atakującym i złośliwym osobom wyprowadzenie środków z portfeli nieświadomych użytkowników lub dostawców w zaledwie kilka sekund.
Złożoność podatności
Fireblocks przyznaje, że atak wykorzystujący te podatności byłby możliwy, ale firma twierdzi, że ich złożoność sprawiła, że były one trudne do zidentyfikowania przed ujawnieniem. Michael Shaulov, dyrektor generalny Fireblocks, zapewnia, że prawdopodobieństwo, że złośliwy aktor odkryje te podatności przed ujawnieniem, jest niewiarygodnie niskie.
Dla użytkowników portfeli MPC, którzy martwią się o korzystanie z podatnego portfela, Shaulov zasugerował skontaktowanie się z Fireblocks lub wypełnienie formularza dostępnego na ich stronie internetowej.
Zrozumienie MPC i BitForge
W kontekście portfeli kryptowalutowych technologia MPC ma na celu zapobieganie pojedynczemu punktowi awarii. Osiąga to poprzez szyfrowanie prywatnego klucza użytkownika i jego rozpowszechnienie między kilkoma stronami, zwykle kombinacją użytkownika portfela, dostawcy portfela i zaufanej trzeciej strony. Żadna pojedyncza jednostka nie może odblokować portfela bez pomocy innych. Jednak podatności BitForge mogły umożliwić hakerowi wydobycie pełnego klucza prywatnego, kompromitując jedno urządzenie i tym samym osłabiając aspekt „wielostronny” MPC.
Fireblocks udostępnił szczegółowe informacje techniczne na temat podatności BitForge w zestawie raportów technicznych. Ogólnie rzecz biorąc, atakujący wykorzystujący podatności BitForge musiałby skompromitować urządzenie użytkownika portfela lub infiltrować wewnętrzne systemy innego podmiotu, który przechowuje część zaszyfrowanego klucza prywatnego użytkownika.
Podczas przemierzania tych skomplikowanych wód, niezawodne narzędzie do monitorowania twoich aktywów kryptowalutowych jest niezbędne. Właśnie tutaj wchodzą w grę platformy takie jak cryptoview.io, zapewniając kompleksowe spojrzenie na twoje portfolio kryptowalutowe.
