Fireblocks 密碼學研究團隊發現,16家錢包提供商和開源庫受到了BitForge漏洞的影響,該公司表示,所披露的漏洞“有效地將MPC 系統提供的保護降級為傳統的單密鑰系統的保護” ,BitForge僅影響使用GG-18、GG-20和Lindell17協議的MPC錢包提供商,該漏洞為攻擊者創建了一個後門,以便在簽名失敗時暴露部分私鑰。 Fireblocks 建議所有實施這些協議的提供商包含所需的零知識證明以增強安全性。該公司將BitForge 歸類為“零日”漏洞,這意味著受影響軟件的開發人員在Fireblocks 披露之前並未發現這些漏洞。據悉,Fireblocks 確定了16家受影響的提供商和開源庫,但沒有公開點名這些公司,而是強調行業合作並提供修復機會。
dark