Fireblocks یک شرکت امنیتی داراییهای دیجیتال، بهتازگی مشکلاتی را فاش کرده است که روی چندین کیف پول رمزارز که با نام «Bitforge» شناخته میشوند، تأثیر میگذارد. بهدلیل وجود این ایرادات، هکرها میتوانند میلیونها ارز رمزنگاریشده را بدون تماس مستقیم با صاحبان کیف پول یا ارائهدهندگان آن سرقت کنند.
ناگفته نماند Fireblocks یک شرکت فعال در حوزه امنیت داراییهای رمزنگاری شده است که ادعا میکند این موضوع میتواند بهطور بالقوهای روی دارایی میلیونها مشتری تاثیر مستقیم بگذارد. تیم Fireblocks در ابتدا این مشکلات را در ماه می کشف کرد، اما در ادامه با ارائهای بهعنوان «نشتهای کوچک میلیارد دلاری» آن را بهطور رسمی در کنفرانس Blackhat 2023 مطرح کرد.
بر اساس صحبتهای مطرحشده در این کنفرانس، این آسیبپذیریها میتواند به الگوریتمهای محاسبات چندجانبه یا (MPC) چندین فروشنده حمله کند و به مجرمان اجازه دهد تا از طریق کلید خصوصی به کیف پول نفوذ کنند و کنترل ارز دیجیتال موجود در ولت را در دست بگیرند.
این آسیبپذیری ابتدا در کیف پول Zengo کشف شد و بعداً مشخص شد که بهطور ویژه علیه Coinbase Wallet است و بهعنوان یک سرویس (WAAS) مانند یک پروتکل منبع باز کار میکند.
جف لونگلهوفر، مدیر ارشد امنیت اطلاعات در Coinbase، از فایربلاک برای افشای بهموقع این موضوع تشکر کرد و به Bleeping Computer گفت: «در حالی که مشتریان و سرمایههای Coinbase هرگز در معرض خطر نبودهاند، قطعاً مسئله حفظ یک مدل رمزنگاری غیر قابل اعتماد، میتواند چالش مهمی در پروسه اجرای MPC باشد که باید مورد بررسی بیشتر قرار بگیرد».
