자금에 영향을 미칠 수 있는 지갑 취약점을 발견하는 Fireblocks

파이어블록 암호화 연구팀은 GG-18, GG-20, 린델 17 버전과 같이 널리 사용되는 암호화 시스템에서 취약점을 발견했습니다.

이러한 취약점으로 인해 공격자는 잠재적으로 다음을 수행할 수 있습니다.일반 사용자와 대규모 기관의 지갑에서 자금을 빼돌립니다. 를 사용하여 아무도 눈치 채지 못하게 할 수 있습니다.

'비트포지'로 알려진 취약점 집합은 이미 코인베이스 WaaS, 젠고, 바이낸스 등 잘 알려진 지갑 제공업체에 영향을 미쳤습니다.

이러한 발견에 따라 코인베이스 WaaS와 젠고는 문제를 해결하기 위해 신속하게 조치를 취했습니다.

해당 결함이 포함된 학술 논문도 수정되었습니다.

이러한 연구 결과는 블랙햇 USA 컨퍼런스에서 발표되었으며 데프콘에서 논의될 예정입니다.

코인베이스 WaaS, 젠고, 바이낸스 외에도 다른 지갑 제공업체도 비트포지 취약점의 영향을 받고 있습니다.

파이어블록은비트포지 상태 검사기 를 통해 프로젝트가 이러한 취약점에 노출될 수 있는지 확인할 수 있습니다.

MPC 프로토콜이란 무엇인가요?

MPC는 다자간 계산의 약자입니다.

일부 컴퓨터가 부정직하거나 손상된 경우에도 서로 다른 컴퓨터(당사자)가 안전하게 함께 작업할 수 있는 방법이라고 생각하면 됩니다.

마치 퍼즐을 푸는 친구들처럼 각 친구들이 퍼즐의 한 조각씩을 가지고 있으며, 퍼즐을 완성하기 위해 함께 노력해야 합니다.

이 글의 맥락에서 이러한 프로토콜은 디지털 지갑과 거래를 관리하는 데 도움이 됩니다.

연구진은 디지털 화폐를 안전하게 보관하기 위해 널리 사용되는 일부 방법(MPC 프로토콜)에 몇 가지 취약점(비트포지 취약점)이 있다는 사실을 발견했습니다.

특히, Fireblocks' MPC-CMP 및 MPC-CMPGG 프로토콜은 BitForge 문제에 취약하지 않습니다.

이러한 프로토콜은 필수 영지식 증명을 통합하여 키 생성, 서명 및 저장 프로세스 전반에 걸쳐 모든 비밀 키 자료의 유효성을 보장합니다.

또한 Fireblocks는 하드웨어 보안과 MPC를 결합하여 다계층 보안 접근 방식을 채택하여 실제 익스플로잇의 위험을 효과적으로 줄입니다.

코인라이브는 이전에 컴파일러 취약점이 어떻게 에이브의 재진입 공격으로 이어졌는지에 대해 보도한 바 있습니다.수익 농장 그리고커브 파이낸스