Inom kryptoinfrastrukturens värld har en oroande upptäckt gjorts av Fireblocks, ett företag som fokuserar på krypto-lösningar på företagsnivå. De har avslöjat en serie Zero-Day-sårbarheter som påverkar ledande MPC-plånböcker, samlingsvis kända som ”BitForge.” Dessa sårbarheter, som inte upptäcktes av programvaruutvecklarna förrän Fireblocks avslöjande, har påverkat ett antal välkända krypto-plånböcker som använder sig av flerpartsberäkningsteknik (MPC).
Effekterna av BitForge
Bland de mest anmärkningsvärda enheterna som påverkats av BitForge finns tre stora företag, nämligen Coinbase, ZenGo och Binance. Fireblocks har redan samarbetat med dessa företag för att minska deras sårbarhet för potentiella attacker. Dessutom identifierar och kontaktar Fireblocks proaktivt andra potentiellt påverkade team enligt branschstandarden för ansvarsfull offentliggörande på 90 dagar.
Även om dessa specifika sårbarheter kanske har åtgärdats i de stora plånböckerna, väcker denna händelse allvarliga farhågor om säkerheten hos dessa så kallade ultra-säkra MPC-plånböcker. Fireblocks varnade för att om dessa exponeringar inte åtgärdas kan de möjliggöra för angripare och skadliga insidersoner att tömma fonder från plånböckerna hos otaliga detaljhandels- och institutionella kunder på bara några sekunder, utan att användaren eller leverantören är medvetna om det.
Komplexiteten hos sårbarheterna
Fireblocks medger att attacker som utnyttjar dessa sårbarheter skulle ha varit möjliga, men företaget hävdar att deras komplexa natur gjorde dem svåra att identifiera innan offentliggörandet. Fireblocks VD Michael Shaulov försäkrade att sannolikheten för att en illvillig aktör skulle upptäcka dessa sårbarheter innan offentliggörandet är otroligt låg.
För MPC-plånboksanvändare som är oroade över att potentiellt använda en sårbar plånbok föreslog Shaulov att kontakta Fireblocks eller fylla i en formulär som finns tillgängligt på deras webbplats.
Förstå MPC och BitForge
I kontexten av krypto-plånböcker är MPC-tekniken utformad för att förhindra en enda punkt för misslyckande. Detta uppnås genom att kryptera en användares privata nyckel och distribuera den bland flera parter, vanligtvis en kombination av plånboksanvändaren, plånboksleverantören och en betrodd tredje part. Ingen enskild enhet kan låsa upp plånboken utan hjälp från de andra. Men sårbarheterna i BitForge skulle kunna ha möjliggjort för en hacker att extrahera hela den privata nyckeln genom att kompromettera bara en enhet, vilket underminerar den ”flerparts”-aspekten av MPC.
Fireblocks har tillhandahållit tekniska detaljer om sårbarheterna i BitForge i en uppsättning tekniska rapporter. Generellt sett skulle en angripare som utnyttjar sårbarheterna i BitForge behöva kompromettera en plånboksanvändares enhet eller infiltrera de interna systemen hos en annan enhet som håller en del av användarens krypterade privata nyckel.
När vi navigerar i dessa komplexa vatten är det avgörande att ha en pålitlig verktyg för att övervaka dina krypto-tillgångar. Det är där plattformar som cryptoview.io kommer in i bilden, och ger omfattande insikter i din krypto-portfölj.
