اخباراخبار ارز دیجیتالاخبار کیف پولها
شرکت فایربلاکز از آسیبپذیری کیفپولها خبر داد
به گفته شرکت توسعه زیرساخت دارایی دیجیتال فایربلاکز، بیش از ۱۵ ارائهدهنده و پروژه پرکاربرد کیفپول ارزی دارای آسیبپذیریهایی هستند که به طور بالقوه میتواند منجر به تخلیه میلیونها کیف پول رمزارزی شود.
این شرکت در یک بیانیه مطبوعاتی گفت که مجموعهای از آسیبپذیریها که BitForge نام دارند، کیفپولها را با استفاده از فناوری محاسبات چند جانبه (MPC) تحت تأثیر قرار میدهند که به چندین نفر اجازه میدهد تا داراییهای ارزهای دیجیتال را کنترل و مدیریت کنند.
مسائل شناساییشده بهعنوان آسیبپذیریهای «روز صفر» افشا شدند به این معنی که نقصها قبلاً توسط پروژهها شناسایی نشده بودند.
این شرکت فاش کرد که آسیبپذیریهای BitForge بر بسیاری از ارائهدهندگان برتر کیف پول از جمله کوینبیس، زنگو و بایننس تأثیر گذاشته است. پس از این افشا توسط فایربلاکز، این سه شرکت مشکلات شناسایی شده را حل کردهاند.
در بیانیهای، جف لونگلهوفر، مدیر ارشد امنیت اطلاعات کوینبیس، از فایربلاک بهخاطر شناسایی و افشای مسئولانه این موضوع تشکر کرد و افزود که سرمایههای کوینبیس هرگز در خطر نبودند. مدیر ارشد فناوری زنکو خاطرنشان کرد که این مشکل به سرعت برطرف شد و هیچ سرمایهای از کاربر تحت تأثیر قرار نگرفت.
با این حال، طبق گزارشهای فنی فایربلاکز در مورد آسیبپذیریهای BitForge، این آسیبپذیریها به هکرها این امکان را میداد که اگر تنها یک دستگاه را در معرض خطر قرار دهند، میتوانستند کلید خصوصی کامل را استخراج کنند.
مدیر ارشد فناوری فایربلاکز گفت: «در حالی که ما تشویق میشویم ببینیم MPC اکنون در صنعت داراییهای دیجیتال همهجا وجود دارد، مشهود است که همه توسعهدهندگان و تیمهای MPC برابر نیستند.»
او افزود: «شرکتهایی که از فناوری وب۳ استفاده میکنند باید با کارشناسان امنیتی متخصص برای کاهش آسیبپذیریها همکاری نزدیک داشته باشند.»
