Kripto altyapısı devi Fireblocks, bir düzineden fazla büyük dijital varlık cüzdan sağlayıcısı tarafından kullanılan teknolojideki güvenlik açıklarını kamuoyuna açıkladı.\n\nŞirket, ele alınmadığı takdirde, saldırganların milyonlarca müşteriyi çalmak için açıklardan yararlanabileceği konusunda uyardı. Bitforge İstismarları\n\nToplu olarak "Bitforge" olarak adlandırılan güvenlik açıkları grubu, GG-18 , GG-20 ve Lindell17 dahil olmak üzere popüler çok taraflı hesaplama (MPC) protokolleri için geçerlidir. Bu protokoller, kripto para biriminin birden fazla kişi ve grup tarafından kontrol edilmesini ve yönetilmesini sağlar. \n\nFireblocks yaptığı açıklamada, "BitForge güvenlik açıkları, düzeltilmeden bırakılırsa, saldırganların GG18 ve GG20 protokollerinde yeni keşfedilen bir kusurdan, eksik sıfır bilgi kanıtı nedeniyle tam özel anahtarı sızdırarak yararlanmalarına olanak tanır." Çarşamba.\n\nŞirket, protokolleri kullanan tüm satıcıların "savunmasız olarak kabul edilmesi gerektiğini" belirtti.\n\nLindell17 güvenlik açığının, cüzdan sağlayıcılarının "saldırganların ifşa etmesi için bir arka kapı oluşturması" akademik makaleden sapmasından kaynaklandığını yazdı. imzalama başarısız olduğunda özel anahtarın bir parçası." İstismarlar, büyük açık kaynak uygulamalarında zaten doğrulanmıştır. REKLAM Coinbase ve Binance Etkilendi, Ancak Fonlar Güvende\n\nİlgili bir basın açıklamasında Fireblocks, Coinbase WaaS, Zengo ve Binance gibi popüler sağlayıcıların güvenlik açıklarından etkilendiğini belirtti.\n\nAncak, Fireblocks, önceki üç firmanın sorunları zaten düzelttiğini ve ilgili akademik makalelerin uygun şekilde revize edildiğini söyledi. \n\nCoinbase Bilgi Güvenliği Başkanı Jeff Lunglhofer, yamayla ilgili olarak "Coinbase müşterileri ve fonları hiçbir zaman risk altında olmasa da, tamamen güvene dayalı olmayan bir kriptografik modeli sürdürmek, herhangi bir MPC uygulamasının önemli bir yönüdür," dedi.\n\nBinance CEO Changpeng Zhao ayrıca Perşembe günü borsanın güvenlik açığını kapattığını ve hiçbir kullanıcı fonunun etkilenmediğini açıkladı. Bu sorun, düzeltilen açık kaynaklı TSS Kitaplığı Binance'te mevcuttu. Bunu ortaya çıkardığı için Fireblocks'a teşekkürler!\n\nEtkilenen @Binance kullanıcı fonu yok.\n\nMPC saklama çözümlerinin bile riskleri var. #GÜVENLİ kalın! 🙏 https://t.co/UneRs7VOj7\n\n— CZ 🔶 Binance (@cz_binance) 10 Ağustos 2023\n\nFireblocks CTO'su Pavel Berengoltz yaptığı açıklamada şunları yazdı: \n\n“Görmeye teşvik edilmemize rağmen MPC artık dijital varlık endüstrisinde her yerde bulunuyor, bulgularımızdan ve sonraki ifşa sürecimizden, tüm MPC geliştiricilerinin ve ekiplerinin eşit yaratılmadığı anlaşılıyor."\n\nCTO, cüzdanda 500 milyon dolardan fazla çalındığını kaydetti 2023'ün ilk yarısındaki hırsızlık ve saldırılar. ÖZEL TEKLİF (Sponsorlu) Ücretsiz Binance 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerinde ilk ay (şartlar) için 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.\r\n\ r\n PrimeXBT Özel Teklifi: Kaydolmak ve CRYPTOPOTATO50 kodunu girerek 7.000$'a kadar para yatırma işleminizi almak için bu bağlantıyı kullanın.\r\n\r\n Şunlar da Hoşunuza Gidebilir: Atomic Wallet Hacker'ları 35 Milyon $'ı Gizlemek İçin THORChain'den Yararlanıyor Atomic Wallet Hack'te Çalınan XRP Borsalara Sızıyor (Analiz) Atomic Wallet Hacker Hunileri Kuzey Kore'ye Bağlı Coin Karıştırıcıya Kripto Çalındı: Eliptik Etiketler: Hacking