کریپتو

شناسایی یک آسیب‌پذیری مهم در کیف پول‌های رمزارزی محبوب! وجوه کاربران در خطر است؟

زمان مطالعه: 2 دقیقه

به گزارش شرکت زیرساخت دارایی‌های دیجیتال فایربلاکس (Fireblocks)، بیش از ۱۵ کیف پول رمزارزی محبوب دارای آسیب‌پذیری‌هایی هستند که به طور بالقوه می‌توانند به تخلیه وجوه منجر شوند.

بر اساس بیانیه مطبوعاتی فایربلاکس، مجموعه این آسیب‌پذیری‌ها که BitForge نام دارد، کیف پول‌های رمزارزی را از طریق فناوری محاسبات چندجانبه (MPC) تحت تأثیر قرار داده و به مهاجم اجازه می‌دهند تا دارایی‌های موجود در آنها را کنترل و مدیریت کنند.

این مشکلات به‌عنوان آسیب‌پذیری‌های «روز صفرم» افشا شده‌اند، به این معنی که قبلاً توسط پروژه‌ها شناسایی نشده بودند.

خرید ارز دیجیتال با ۱۰ هزار تومان!
تو ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!




شروع کن


کیف پول‌های MPC، کلید خصوصی کاربر را رمزگذاری کرده و آن را بین چندین طرف به اشتراک می‌گذارند، که معمولاً شامل مالک کیف پول، ارائه‌دهنده کیف پول و شخص ثالث دیگری است.

از نظر تئوری، هیچ یک از این نهادها نباید قادر به باز کردن قفل کیف پول بدون برقراری ارتباط با دیگری باشد. با این حال، طبق گزارش‌های فایربلاکس، آسیب‌پذیری‌های BitForge به هکرها این امکان را می‌دادند که «اگر می‌توانستند تنها یک دستگاه را در معرض خطر قرار دهند، کلید خصوصی کامل را استخراج می‌کردند.»

شرکت فایربلاکس در ادامه گفت که آسیب‌پذیری‌های BitForge بر بسیاری کیف پول‌های شناخته‌شده از جمله کوین بیس، زنگو (Zengo) و بایننس، تأثیر گذاشته‌اند.

با این حال، گزارش شده که پس از دوره استاندارد افشای ۹۰ روزه از فایربلاکس، این سه شرکت مشکلات شناسایی‌شده را حل کرده‌اند.
فایربلاکس گفت که برای شناسایی سایر شرکت‌هایی که ممکن است در معرض نگرانی‌های امنیتی مشابهی باشند، کار کرده و با آنها تماس گرفته است.


منبع

کوین تلگراف




منبع

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
عیدانه