一場近乎災難的災難。安全性是加密的核心組成部分。無論是在協議層面還是在加密的存儲層面,它都是基礎。 Fireblocks 公司在多個數字貨幣包中發現了一個嚴重缺陷。幸好及時糾正。
15 個錢包受到嚴重缺陷影響
Fireblocks 是一家專門為第三方存儲加密的公司。 8 月9 日,它透露發現了一個嚴重缺陷,影響了15 個數字貨幣包。
因此,這個被Fireblocks 團隊稱為BitForge 的缺陷包含了一系列零日漏洞,即前所未有的漏洞。
實際上,此缺陷會影響MPC(多方計算)協議的幾種廣泛使用的實現。這將允許惡意用戶在用戶或錢包提供商不知情的情況下竊取相關錢包。
事實上,這些缺陷允許攻擊者提取完整的私鑰。這主要是因為這些錢包不使用零披露證明。
不幸的是,這些漏洞已在超過15 家數字貨幣包提供商的實施中被發現。
漏洞披露及修復
發現此缺陷後,Fireblocks 啟動了90 天的保密期。在此期間,該公司聯繫了所有受影響的數字貨幣包提供商,但沒有公開披露該缺陷。
根據報告中透露的信息,多家錢包提供商在與Fireblocks 進行交易後已修復了該漏洞。
Fireblocks 特別強調了Coinbase WaaS 和Zengo 在糾正缺陷和保護用戶方面的響應能力。他們非常感激:
“我們要感謝Fireblocks 團隊負責任的披露:這正是主動安全協作的樣子。 問題很快得到解決,用戶資金沒有受到影響。 這凸顯了我們開源MPC 加密貨幣庫的強大功能,我們期待繼續幫助加強整個生態系統的加密貨幣安全。 »
就其本身而言,加密貨幣生態系統將受益於推廣這種做法。確實,最近不少網友指出了PeckShield等公司在此次黑客攻擊中的責任。事實上,在公開披露Curve 上的缺陷後,其他具有相同缺陷的協議也被利用了。一些社區成員認為,負責任的披露不會出現這種情況。
為了保存你的加密貨幣,沒有什麼比Ledger 錢包更好的了。 Nano S 和Nano X 提供安全性和易用性。事實上,它們與絕大多數加密貨幣和網絡兼容。它們是所有為你保管資產的交易所的絕對重要的替代方案。請記住,“不是你的鑰匙,不是你的硬幣”(商業鏈接)
法耶關於錢包的文章:你的加密貨幣處於危險之中嗎?首先出現在《Journal du Coin》上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載