Fireblocks 发现可能影响您资金的钱包漏洞

Fireblocks 密码学研究小组在广泛使用的密码系统（如 GG-18、GG-20 和 Lindell 17 版本）中发现了漏洞。

这些漏洞有可能让攻击者从普通用户和大型机构的钱包中抽走资金 这一切都没有引起任何人的注意。

这组名为 BitForge 的漏洞已经影响到了 Coinbase WaaS、Zengo 和 Binance 等知名钱包提供商。

针对这些发现，Coinbase WaaS 和 Zengo 已迅速采取行动解决问题。

包含缺陷的学术论文也已得到更正。

这些发现已在 Black Hat USA 会议上公布，并将在 Defcon 会议上讨论。

除了 Coinbase WaaS、Zengo 和 Binance 之外，其他钱包提供商也受到 BitForge 漏洞的影响。

Fireblocks 创建了BitForge 状态检查器 以帮助项目确定它们是否可能暴露于这些漏洞。

什么是 MPC 协议？

MPC 代表多方计算。

将其视为不同计算机（各方）安全合作的一种方式，即使其中某些计算机不诚实或受到损害。

这就像一群朋友在解决一个难题，每个朋友都有一个解决方案，他们需要共同努力才能完成。

在本文中，这些协议有助于管理数字钱包和交易。

研究人员发现，一些广泛使用的保护数字货币安全的方法（MPC 协议）存在一些薄弱环节（BitForge 漏洞）

值得注意的是，Fireblocks' MPC-CMP 和 MPC-CMPGG 协议不受 BitForge 问题的影响。

这些协议包含重要的零知识证明，确保在密钥生成、签署和存储过程中验证所有密钥材料。

此外，Fireblocks 还采用了多层安全方法，将硬件安全和 MPC 结合起来，有效降低了现实世界中被利用的风险。

Coinlive曾报道过编译器漏洞如何导致Aave'的重入攻击。赚钱农场 和曲线金融