1. Anasayfa
  2. Web3

🔥 Fireblocks Deckt ‚BitForge‘-Schwachstellen auf, die eine Bedrohung f├╝r wichtige MPC-Wallets darstellen 💼

🔥 Fireblocks Deckt ‚BitForge‘-Schwachstellen auf, die eine Bedrohung f├╝r wichtige MPC-Wallets darstellen 💼
BitForge
0

Die Kryptoinfrastruktur-Firma Fireblocks hat eine Reihe von Schwachstellen namens „BitForge“ identifiziert, die eine Bedrohung f├╝r beliebte Kryptowallets darstellen, die die Multi-Party-Computation (MPC)-Technologie verwenden.

Diese Schwachstellen wurden als „Zero-Day“ klassifiziert, was bedeutet, dass sie den Entwicklern der betroffenen Software vor der Offenlegung durch Fireblocks unbekannt waren, wie das Unternehmen in einer Pressemitteilung am Mittwoch erkl├Ąrte.

Gro├če Unternehmen wie Coinbase, ZenGo und Binance haben mit Fireblocks zusammengearbeitet, um die Schwachstellen zu beheben und potenzielle Angriffe zu verhindern.

In der Ank├╝ndigung erkl├Ąrte Fireblocks, dass die Angreifer diese Schwachstellen h├Ątten nutzen k├Ânnen, um in Sekundenschnelle Gelder aus den Wallets von „Millionen von Privat- und Institutionalkunden abzuziehen, ohne dass der Benutzer oder der Anbieter davon Kenntnis h├Ątten.“

Im Allgemeinen m├╝sste ein Angreifer, um diese Schwachstellen auszunutzen, das Ger├Ąt eines Wallet-Benutzers kompromittieren oder in die internen Systeme des Wallet-Dienstes oder eines Drittanbieter-Treuhandverwahrers mit Zugang zu einem Teil des verschl├╝sselten privaten Schl├╝ssels eindringen.

Die genauen Schritte h├Ąngen vom verwendeten Wallet ab.

Fireblocks hat auch andere Teams identifiziert, die betroffen sein k├Ânnten, und sie im Rahmen des branchen├╝blichen 90-t├Ągigen Responsible-Disclosure-Prozesses kontaktiert.

🔑 CEO von Fireblocks, Michael Shaulov, erkl├Ąrte, dass obwohl die Schwachstellen ausgenutzt h├Ątten werden k├Ânnen, die Komplexit├Ąt der Angriffe es unwahrscheinlich gemacht habe, dass b├Âsartige Akteure sie vor der Offenlegung durch Fireblocks entdeckt h├Ątten.

BitForge-Schwachstelle Untergr├Ąbt die Sicherheit von MPC-Wallets 🔐

Obwohl die Schwachstellen in gro├čen Wallets m├Âglicherweise gepatcht wurden, wirft der Vorfall Bedenken hinsichtlich der Sicherheit vermeintlich ultrasicherer Multi-Party-Computation (MPC)-Wallets auf.

Die MPC-Technologie in Kryptowallets wurde entwickelt, um einzelne Fehlerpunkte zu eliminieren, indem der private Schl├╝ssel eines Benutzers auf mehrere Parteien aufgeteilt wird, wie den Wallet-Benutzer, den Wallet-Anbieter und eine vertrauensw├╝rdige Drittpartei.

Keine einzelne Entit├Ąt kann das Wallet ohne Unterst├╝tzung der anderen entsperren.

Die BitForge-Schwachstellen h├Ątten es einem Hacker jedoch erm├Âglicht, den vollst├Ąndigen privaten Schl├╝ssel zu extrahieren, wenn sie nur ein Ger├Ąt kompromittiert h├Ątten, was den Multi-Party-Aspekt von MPC unterminiert h├Ątte.

Coinbase erkl├Ąrte, dass sein benutzerorientierter Wallet-Dienst Coinbase Wallet nicht betroffen sei, aber sein Wallet-as-a-Service (WaaS)-Angebot vor der Implementierung einer L├Âsung technisch anf├Ąllig gewesen sei.

Coinbase behauptete, dass die von Fireblocks entdeckten Schwachstellen in seinem Fall ├Ąu├čerst schwer auszunutzen gewesen w├Ąren, da ein b├Âsartiger Server innerhalb der Infrastruktur von Coinbase erforderlich gewesen w├Ąre, um Benutzer dazu zu bringen, zahlreiche authentifizierte Signieranfragen zu initiieren.

„Obwohl Coinbase-Kunden und -Gelder niemals gef├Ąhrdet waren, ist die Aufrechterhaltung eines vollst├Ąndig vertrauensw├╝rdigen kryptografischen Modells ein wichtiger Aspekt jeder MPC-Implementierung“, sagte Jeff Lunglhofer, Chief Information Security Officer bei Coinbase.

Ebenso hat der CEO von Binance, Changpeng Zhao, bekannt gegeben, dass das Problem „in der von Binance quelloffenen TSS-Bibliothek vorhanden war“, die behoben wurde.

🚀 Die Zukunft der MPC-Wallets und die Rolle von Sicherheitsl├╝cken 🌐

Der Vorfall mit den BitForge-Schwachstellen wirft ein Licht auf die immer wichtiger werdende Rolle der Sicherheit in der Welt der Kryptow├Ąhrungen.

Obwohl die MPC-Technologie in der Theorie eine robuste Sicherheitsl├Âsung darstellt, zeigen die aufgedeckten Schwachstellen, dass selbst solche fortschrittlichen Ans├Ątze anf├Ąllig f├╝r Angriffe sein k├Ânnen.

Kryptowallet-Anbieter und Unternehmen m├╝ssen weiterhin in die Entwicklung und regelm├Ą├čige ├ťberpr├╝fung ihrer Sicherheitsprotokolle investieren, um sicherzustellen, dass die Kundengelder vor m├Âglichen Bedrohungen gesch├╝tzt sind.

🔒 Die Lehren aus der BitForge-Schwachstelle ziehen 📝

Der BitForge-Sicherheitsvorfall erinnert uns daran, dass die Welt der Kryptow├Ąhrungen st├Ąndig in Bewegung ist und dass Sicherheitsbedrohungen in unterschiedlichen Formen auftreten k├Ânnen.

Benutzer von Kryptow├Ąhrungen sollten stets wachsam sein, wenn es um die Sicherheit ihrer Wallets und privaten Schl├╝ssel geht.

Es ist ratsam, nur vertrauensw├╝rdige Wallets von seri├Âsen Anbietern zu verwenden, regelm├Ą├čig Sicherheitsupdates durchzuf├╝hren und sich ├╝ber die neuesten Entwicklungen in der Kryptowelt auf dem Laufenden zu halten.

💡 Fazit: Die Herausforderungen der Kryptosicherheit meistern 🛡️

Der BitForge-Vorfall zeigt uns, dass die Sicherheit in der Welt der Kryptow├Ąhrungen niemals als selbstverst├Ąndlich betrachtet werden darf.

In einer zunehmend vernetzten und digitalen Welt m├╝ssen Unternehmen, Entwickler und Benutzer gleicherma├čen proaktiv sein, um sicherzustellen, dass ihre Verm├Âgenswerte gesch├╝tzt sind.

Die Identifizierung und Behebung von Schwachstellen wie BitForge ist ein entscheidender Schritt auf dem Weg zu einer sichereren Kryptow├Ąhrungsumgebung.

Durch Zusammenarbeit, Forschung und kontinuierliche Verbesserung k├Ânnen wir dazu beitragen, dass die Zukunft der Kryptow├Ąhrungen sicherer und vertrauensw├╝rdiger wird. 🌟

🔐🌍🚀🛡️📈

Die bereitgestellten Informationen stellen keine Handelsempfehlung dar. Krypto M├╝nze ├╝bernimmt keine Verantwortung f├╝r Investitionen, die auf Grundlage der hier bereitgestellten Informationen get├Ątigt werden. Bevor Sie eine Investitionsentscheidung treffen, empfehlen wir Ihnen dringend, unabh├Ąngige Recherchen durchzuf├╝hren und einen qualifizierten Fachmann zu konsultieren.

Deine E-Mail-Adresse wird nicht ver├Âffentlicht. Erforderliche Felder sind mit * markiert