फायरब्लॉक्स से क्रिप्टोकरेंसी वॉलेट को प्रभावित करने वाली एक महत्वपूर्ण खामी का पता चलता है

तब से, कॉइनबेस, बिनेंस और ज़ेंगो को प्रभावित करने वाली कमजोरियों को ठीक कर दिया गया है, और फायरब्लॉक्स 12 से अधिक अन्य लोगों तक पहुंच गया है जो अभी भी असुरक्षित हैं।

डिजिटल एसेट इंफ्रास्ट्रक्चर कंपनी फायरब्लॉक्स के अनुसार, 15 से अधिक सबसे लोकप्रिय क्रिप्टो वॉलेट प्रदाताओं और पहलों में कमजोरियां हैं जिससे लाखों क्रिप्टो वॉलेट का नुकसान हो सकता है।

9 अगस्त को एक प्रेस विज्ञप्ति में, फायरब्लॉक्स ने कहा कि बिटफॉर्ज कमजोरियां मल्टी-पार्टी कंप्यूटेशन (एमपीसी) तकनीक का उपयोग करने वाले वॉलेट को प्रभावित करती हैं, जो कई पार्टियों को क्रिप्टोकरेंसी होल्डिंग्स को नियंत्रित और प्रबंधित करने में सक्षम बनाती है।

पहचाने गए मुद्दों को "शून्य-दिन" कमजोरियों के रूप में प्रकट किया गया था, जो दर्शाता है कि परियोजनाओं द्वारा उनके प्रकटीकरण से पहले दोषों की खोज नहीं की गई थी।

कंपनी ने खुलासा किया कि कॉइनबेस, ज़ेंगो और बिनेंस BitForge कमजोरियों से प्रभावित वॉलेट प्रदाताओं में से थे। फायरब्लॉक्स की ओर से उद्योग-मानक "90-दिवसीय प्रकटीकरण अवधि" का पालन करते हुए, पहचाने गए मुद्दों को तीन कंपनियों द्वारा हल कर लिया गया है।

कॉइनबेस के मुख्य सूचना सुरक्षा अधिकारी, जेफ लुंग्लहोफर ने एक बयान जारी किया, जिसमें उन्होंने इस मुद्दे की पहचान करने और जिम्मेदारी से खुलासा करने के लिए फायरब्लॉक्स की सराहना की, और कहा कि कॉइनबेस क्लाइंट और फंड कभी भी जोखिम में नहीं थे। ज़ेंगो के मुख्य प्रौद्योगिकी अधिकारी ताल बेरी ने कहा कि समस्या का शीघ्र समाधान कर लिया गया और उपयोगकर्ता निधि से कोई समझौता नहीं किया गया।

फायरब्लॉक्स ने कहा कि उसने अन्य कंपनियों की पहचान की है जो समान सुरक्षा मुद्दों में शामिल हो सकती हैं और उनसे संपर्क किया गया है।

बिनेंस के सीईओ, चांगपेंग झाओ ने भी दोष का पता लगाने के लिए फायरब्लॉक्स को धन्यवाद दिया, क्योंकि क्रिप्टोकरेंसी एक्सचेंज किसी भी नुकसान होने से पहले समस्याओं को ठीक करने में सक्षम था।

एमपीसी वॉलेट उपयोगकर्ता की निजी कुंजी को एन्क्रिप्ट करता है और इसे कई पार्टियों को वितरित करता है, विशेष रूप से वॉलेट मालिक, वॉलेट प्रदाता और तीसरे पक्ष को। सैद्धांतिक रूप से, इनमें से कोई भी इकाई पहले दूसरों के साथ संचार किए बिना वॉलेट खोलने में सक्षम नहीं होनी चाहिए।

फिर भी, BitForge कमजोरियों पर फायरब्लॉक्स के तकनीकी आकलन के अनुसार, खामियों ने हैकर्स को "पूर्ण निजी कुंजी निकालने की अनुमति दी होगी यदि वे केवल एक डिवाइस से समझौता करने में सक्षम थे।"

फायरब्लॉक्स के सह-संस्थापक और मुख्य प्रौद्योगिकी अधिकारी , पावेल बेरेंगोल्ट्ज़ ने कहा, "जबकि हमें यह देखने के लिए प्रोत्साहित किया जाता है कि एमपीसी अब डिजिटल परिसंपत्ति उद्योग में सर्वव्यापी है, यह हमारे निष्कर्षों से स्पष्ट है - और हमारी बाद की प्रकटीकरण प्रक्रिया - कि सभी एमपीसी नहीं डेवलपर्स और टीमें समान बनाई गई हैं ।"

उन्होंने कहा, " वेब3 तकनीक का लाभ उठाने वाली कंपनियों को आगे रहने और कमजोरियों को कम करने के लिए जानकारी और संसाधनों वाले सुरक्षा विशेषज्ञों के साथ मिलकर काम करना चाहिए। "