- BitGo Zero Proof Vulnerability da Fireblocks taldeak akatsa izendatzen duena.
- Fireblocks taldeak akatsaren aurkikuntza zehaztu zuen BitGo mainnet doako kontu bat erabiliz.
BitGo, kriptografia-moneta zorro ezagunak, bere txikizkako erabiltzaileen eta erakundeen gako pribatuak agerian utzi ditzakeen akats larri bat konpondu du.
2022ko abenduan, Fireblocks kriptografiaren ikerketa taldeak ahultasuna aurkitu zuen eta horren berri eman zion BitGori. BitGo Threshold Signature Scheme (TSS) zorroek akatsa jasan dezakete, eta horrek plataformako erabiltzaileen, trukeen, bankuen eta enpresen gako pribatuak arriskuan izan ditzake.
Berritu bertsio berrira
BitGo Zero Proof Vulnerability Fireblocks taldeak erasotzaile batek JavaScript kodearen lerro gutxirekin erabiltzailearen gako pribatua minutu batean lapurtzea ahalbidetu dion akatsa da. Abenduaren 10ean segurtasun akatsa aurkitu ondoren, BitGo-k berehala desgaitu zuen zerbitzua eta adabaki bat eman zuen 2023ko otsailean, bezero guztiak martxoaren 17rako bertsio berrienera eguneratzeko aginduz.
Fireblocks taldeak akatsaren aurkikuntza zehaztu zuen BitGo mainnet doako kontu bat erabiliz. BitGo ECDSA TSS zorroaren protokoloak eraso hutsal baten aurrean zaurgarri bihurtu zen akats bat zuen, behar den zero ezagutza frogarik ez zuelako.
Fireblocks-ek frogatu zuten erasotzaile batek gako pribatu osoa lor dezakeen bi modu daudela, barnekoa edo kanpokoa.
Bezeroaren aldean sarbidea duen edonork transakzio bat has dezake BitGo-ren sisteman gordetako gako pribatuaren zati bat lapurtzeko. Sinaduraren konputazioaren ondoren, BitGok BitGo gako zatia isuriko luke informazio sentikorra ezagutaraziz.
Hala ere, Fireblocks-ek erabiltzaileei gomendatu die zorro berriak irekitzea eta ECDSA BitGo zorroetatik funtsak transferitzea konponketa kaleratu baino lehen, jakinarazitako ahultasuna erabiliz erasorik egin ez bada ere.
Iturria: https://thenewscrypto.com/crypto-wallet-bitgo-fixes-serious-flaw-that-could-expose-users-private-keys/