شرکت فایربلاکز از آسیب‌پذیری کیف‌پول‌ها خبر داد

به گفته شرکت توسعه زیرساخت دارایی دیجیتال فایربلاکز، بیش از ۱۵ ارائه‌دهنده و پروژه پرکاربرد کیف‌پول ارزی دارای آسیب‌پذیری‌هایی هستند که به طور بالقوه می‌تواند منجر به تخلیه میلیون‌ها کیف پول رمزارزی شود.

این شرکت در یک بیانیه مطبوعاتی گفت که مجموعه‌ای از آسیب‌پذیری‌ها که BitForge نام دارند، کیف‌پول‌ها را با استفاده از فناوری محاسبات چند جانبه (MPC) تحت تأثیر قرار می‌دهند که به چندین نفر اجازه می‌دهد تا دارایی‌های ارزهای دیجیتال را کنترل و مدیریت کنند.

مسائل شناسایی‌شده به‌عنوان آسیب‌پذیری‌های «روز صفر» افشا شدند به این معنی که نقص‌ها قبلاً توسط پروژه‌ها شناسایی نشده بودند.

این شرکت فاش کرد که آسیب‌پذیری‌های BitForge بر بسیاری از ارائه‌دهندگان برتر کیف پول از جمله کوین‌بیس، زنگو و بایننس تأثیر گذاشته است. پس از این افشا توسط فایربلاکز، این سه شرکت مشکلات شناسایی شده را حل کرده‌اند.

در بیانیه‌ای، جف لونگلهوفر، مدیر ارشد امنیت اطلاعات کوین‌بیس، از فایربلاک به‌خاطر شناسایی و افشای مسئولانه این موضوع تشکر کرد و افزود که سرمایه‌های کوین‌بیس هرگز در خطر نبودند. مدیر ارشد فناوری زنکو خاطرنشان کرد که این مشکل به سرعت برطرف شد و هیچ سرمایه‌ای از کاربر تحت تأثیر قرار نگرفت.

با این حال، طبق گزارش‌های فنی فایربلاکز در مورد آسیب‌پذیری‌های BitForge، این آسیب‌پذیری‌ها به هکرها این امکان را می‌داد که اگر تنها یک دستگاه را در معرض خطر قرار دهند، می‌توانستند کلید خصوصی کامل را استخراج کنند.

مدیر ارشد فناوری فایربلاکز گفت: «در حالی که ما تشویق می‌شویم ببینیم MPC اکنون در صنعت دارایی‌های دیجیتال همه‌جا وجود دارد، مشهود است که همه توسعه‌دهندگان و تیم‌های MPC برابر نیستند.»

او افزود: «شرکت‌هایی که از فناوری وب۳ استفاده می‌کنند باید با کارشناسان امنیتی متخصص برای کاهش آسیب‌پذیری‌ها همکاری نزدیک داشته باشند.»