اطلاع‌رسانی مهم: حضور اکسکوینو در نمایشگاه KISHINVEX 2024

اطلاعات بیشتر
اخبار ارز دیجیتال

فایربلاکز آسیب‌پذیری‌ Bitforge را فاش کرد!

Fireblocks یک شرکت امنیتی دارایی‌های دیجیتال، به‌تازگی مشکلاتی را فاش کرده است که روی چندین کیف پول رمزارز که با نام «Bitforge» شناخته می‌شوند، تأثیر می‌گذارد. به‌دلیل وجود این ایرادات، هکرها می‌توانند میلیون‌ها ارز رمزنگاری‌شده را بدون تماس مستقیم با صاحبان کیف پول یا ارائه‌دهندگان آن سرقت کنند.

ناگفته نماند Fireblocks یک شرکت فعال در حوزه امنیت دارایی‌های رمزنگاری شده است که ادعا می‌کند این موضوع می‌تواند به‌طور بالقوه‌ای روی دارایی میلیون‌ها مشتری تاثیر مستقیم بگذارد. تیم Fireblocks در ابتدا این مشکلات را در ماه می کشف کرد، اما در ادامه با ارائه‌ای به‌عنوان «نشت‌های کوچک میلیارد دلاری» آن را به‌طور رسمی در کنفرانس Blackhat 2023 مطرح کرد.

بر اساس صحبت‌های مطرح‌شده در این کنفرانس، این آسیب‌پذیری‌ها می‌تواند به الگوریتم‌های محاسبات چندجانبه یا (MPC) چندین فروشنده حمله کند و به مجرمان اجازه دهد تا از طریق کلید خصوصی به کیف پول‌ نفوذ کنند و کنترل ارز دیجیتال موجود در ولت‌ را در دست بگیرند.

این آسیب‌پذیری ابتدا در کیف پول Zengo کشف شد و بعداً مشخص شد که به‌طور ویژه علیه Coinbase Wallet است و به‌عنوان یک سرویس (WAAS) مانند یک پروتکل منبع باز کار می‌کند.

جف لونگلهوفر، مدیر ارشد امنیت اطلاعات در Coinbase، از فایربلاک برای افشای به‌موقع این موضوع تشکر کرد و به Bleeping Computer گفت: «در حالی که مشتریان و سرمایه‌های Coinbase هرگز در معرض خطر نبوده‌اند، قطعاً مسئله حفظ یک مدل رمزنگاری غیر قابل اعتماد، می‌تواند چالش مهمی در پروسه اجرای MPC باشد که باید مورد بررسی بیشتر قرار بگیرد».

نوشته های مشابه

دکمه بازگشت به بالا