A Bitgo Cryptocurrency Wallet eliminou a vulnerabilidade que permitiu que os atacantes roubassem as chaves privadas de seus clientes.
A Bitgo, fornecedora de uma carteira de criptomoeda multicomitante de um nível institucional, eliminou uma vulnerabilidade que representava um risco de chaves privadas de clientes de varejo e institucional.
O FireBlocks, uma equipe de pesquisadores criptográficos, descobriu uma falta crítica de segurança na carteira Bitgo e notificou a empresa em dezembro de 2022.
Quer se tornar mais inteligente e rico com a criptomoeda?
Inscrev a-se – Publicamos novos vídeos com explicações de criptomoedas toda semana!
Como evitar impostos sobre criptomoedas?(Os métodos legais são explicados)
Se inscrever
No YouTube
A vulnerabilidade foi associada às carteiras do esquema de assinatura de limiar Bitgo (TSS), que ameaçavam abrir as chaves privadas de trocas, bancos e empresas que operam na plataforma.
Em seu relatório, os bloqueios de fogo mostraram que a vulnerabilidade permite que os invasores contornem “todas as funções de segurança de bitgo”.
A vulnerabilidade permite ao invasor extrair a chave ECDSA fechada completa das carteiras Bitgo Ethereum TSS usando uma assinatura e vários segundos de cálculos, ignorando todos os produtos de proteção BitGo.
A vulnerabilidade, chamada de prova vulnerável do Bitgo Zero, pode permitir que os invasores em potencial extraem uma chave privada em menos de um minuto usando um pequeno código JavaScript.
Em resposta à vulnerabilidade de Bitgo, ela suspendeu o trabalho do serviço afetado em 10 de dezembro. Em fevereiro de 2023, o Bitgo corrigiu o problema e pediu aos usuários que atualizem o software cliente até a última versão até 17 de março.
Além disso, o FireBlockcs observou que a vulnerabilidade pode ser usada pelos atacantes “sem conhecimento preliminar de materiais secretos”.
O ataque é simétrico e pode ser realizado tanto por aspectos da interação quanto de um intermediário sem conhecimento preliminar de material secreto, que disponibiliza o materia l-chave para muitos atacantes internos e externos diferentes.
Blocks de fogo descritos em detalhes o processo de detecção, que consistia no uso da conta BitGo livre na rede principal. A equipe descobriu que o protocolo Bitgo Ecdsa TSS Wallet não tem uma parte importante da evidência obrigatória de conhecimento zero, o que lhes permitiu revelar a chave fechada usando um ataque simples.
Gile K ..,Analista de humor de mercado
Gile é um analista de sentimentos do mercado, entendendo o que os eventos sociais podem causar certas emoções. Sua experiência na pesquisa de notícias e mercados públicos da Web3, incluindo notícias de criptomoeda, relações públicas e fluxos nas redes sociais, é crucial para seu papel na liderança do grupo editorial de notícias da Crypto. Sendo profissional no campo das relações públicas, ela, juntamente com a equipe, procura determinar as notícias reais e falsas e transmitir suas conclusões a todos que procuram notícias e eventos imparciais que ocorrem nos mercados de fintech. Sua especialização é a divulgação das mais recentes mensagens confiáveis e informativas do Web3 para as massas amplas. Quando ela não explora a confiabilidade das principais notícias, ela passa tempo apreciando a vista do terraço e cuidando cuidadosamente de seu site.