Fireblocks mengungkapkan kelemahan signifikan yang memengaruhi dompet mata uang kripto

Sejak saat itu, kerentanan yang memengaruhi Coinbase, Binance , dan Zengo telah ditambal, dan Fireblocks telah menjangkau lebih dari 12 lainnya yang masih rentan.

Menurut perusahaan infrastruktur aset digital Fireblocks, lebih dari 15 penyedia dan inisiatif dompet crypto paling populer memiliki kerentanan yang dapat menyebabkan hilangnya jutaan dompet crypto.

Dalam siaran pers tertanggal 9 Agustus, Fireblocks menyatakan bahwa kerentanan BitForge memengaruhi dompet yang menggunakan teknologi perhitungan multi-pihak (MPC), yang memungkinkan banyak pihak untuk mengontrol dan mengelola kepemilikan mata uang kripto .

Masalah yang teridentifikasi diungkapkan sebagai kerentanan "zero-day", yang menunjukkan cacat belum ditemukan oleh proyek sebelum pengungkapannya.

Perusahaan mengungkapkan bahwa Coinbase, Zengo, dan Binance termasuk di antara penyedia dompet yang terpengaruh oleh kerentanan BitForge. Mengikuti "periode pengungkapan 90 hari" standar industri dari Fireblocks, masalah yang teridentifikasi telah diselesaikan oleh ketiga perusahaan tersebut.

Kepala petugas keamanan informasi Coinbase, Jeff Lunglhofer, mengeluarkan pernyataan di mana dia memuji Fireblocks karena mengidentifikasi dan secara bertanggung jawab mengungkapkan masalah tersebut, menambahkan bahwa klien dan dana Coinbase tidak pernah berisiko. Tal Be'ery, chief technology officer Zengo, menyatakan bahwa masalah tersebut diselesaikan dengan cepat dan tidak ada dana pengguna yang disusupi.

Fireblocks menyatakan telah mengidentifikasi perusahaan lain yang mungkin terlibat dalam masalah keamanan serupa dan telah menghubungi mereka.

CEO Binance, Changpeng Zhao, juga berterima kasih kepada Fireblocks karena telah menemukan kekurangannya, karena pertukaran cryptocurrency mampu memperbaiki masalah sebelum terjadi kerusakan.

Dompet MPC mengenkripsi kunci pribadi pengguna dan mendistribusikannya ke banyak pihak, biasanya pemilik dompet, penyedia dompet, dan pihak ketiga. Secara teoritis, tidak satu pun dari entitas ini yang dapat membuka dompet tanpa berkomunikasi dengan yang lain terlebih dahulu.

Namun demikian, menurut penilaian teknis Fireblocks tentang kerentanan BitForge, kelemahan tersebut akan memungkinkan peretas untuk "mengekstrak kunci pribadi penuh jika mereka hanya dapat mengkompromikan satu perangkat."

Pavel Berengoltz, co-founder dan chief technology officer Fireblocks , menyatakan, "Meskipun kami terdorong untuk melihat bahwa MPC sekarang ada di mana-mana dalam industri aset digital, terbukti dari temuan kami — dan proses pengungkapan kami selanjutnya — bahwa tidak semua MPC pengembang dan tim diciptakan setara ."

" Perusahaan yang memanfaatkan teknologi Web3 harus bekerja sama dengan pakar keamanan dengan pengetahuan dan sumber daya untuk tetap terdepan dan memitigasi kerentanan ," tambahnya.