한국어
Fireblocks, 암호화폐 지갑에 영향을 미치는 심각한 결함 발견
Fireblocks는 암호화폐 지갑에 대규모로 영향을 미칠 가능성이 있는 심각한 취약점을 방금 공개했습니다.
그 이후로 Coinbase, Binance 및 Zengo에 영향을 미치는 취약점이 패치되었으며 Fireblocks는 여전히 취약한 12개 이상의 다른 취약점에 접근했습니다.
디지털 자산 인프라 회사인 Fireblocks에 따르면 가장 인기 있는 암호화폐 지갑 제공업체 및 이니셔티브 중 15개 이상이 수백만 개의 암호화폐 지갑을 잃을 수 있는 취약점을 가지고 있습니다.
8월 9일자 보도 자료에서 Fireblocks는 BitForge 취약점이 여러 당사자가 암호 화폐 보유를 제어하고 관리할 수 있는 MPC(다자간 계산) 기술을 사용하는 지갑에 영향을 미친다고 밝혔습니다.
식별된 문제는 "제로데이" 취약점으로 공개되었으며, 이는 공개되기 전에 프로젝트에서 결함이 발견되지 않았음을 나타냅니다.
회사는 Coinbase, Zengo 및 Binance가 BitForge 취약점의 영향을 받는 지갑 공급자 중 하나라고 밝혔습니다. Fireblocks의 업계 표준 "90일 공개 기간"에 따라 식별된 문제가 세 회사에 의해 해결되었습니다.
Coinbase의 최고 정보 보안 책임자인 Jeff Lunglhofer는 성명을 발표하고 Fireblocks가 문제를 식별하고 책임감 있게 공개한 것에 대해 칭찬하며 Coinbase 고객과 자금은 결코 위험에 처한 적이 없다고 덧붙였습니다. Zengo의 최고 기술 책임자인 Tal Be'ery는 문제가 신속하게 해결되었으며 사용자 자금이 손상되지 않았다고 말했습니다.
Fireblocks는 유사한 보안 문제에 연루되었을 수 있는 다른 회사를 식별하고 그들에게 연락했다고 밝혔습니다.
바이낸스의 CEO인 창펑 자오(Changpeng Zhao)는 또한 Fireblocks가 결함을 발견한 데 대해 감사를 표했습니다. 암호화폐 거래소가 피해가 발생하기 전에 문제를 해결할 수 있었기 때문입니다.
MPC 지갑은 사용자의 개인 키를 암호화하여 여러 당사자, 일반적으로 지갑 소유자, 지갑 제공자 및 제3자에게 배포합니다. 이론적으로 이러한 주체 중 어느 누구도 먼저 다른 주체와 통신하지 않고 지갑을 열 수 없어야 합니다.
그럼에도 불구하고 BitForge 취약점에 대한 Fireblocks의 기술 평가에 따르면 이 결함으로 인해 해커는 "한 장치만 손상시킬 수 있는 경우 전체 개인 키를 추출"할 수 있습니다.
Fireblocks 의 공동 창립자이자 최고 기술 책임자인 Pavel Berengoltz는 "MPC가 이제 디지털 자산 산업 내에서 유비쿼터스라는 사실을 알게 되어 고무적이지만 우리의 조사 결과와 후속 공개 프로세스에서 모든 MPC가 개발자와 팀은 동등하게 만들어집니다 ."
" Web3 기술을 활용하는 회사는 취약점을 미리 파악하고 완화할 수 있는 노하우와 리소스를 갖춘 보안 전문가와 긴밀히 협력해야 합니다. "라고 그는 덧붙였습니다.
거래 세계에서 투자자의 성장을 돕는 보너스 리베이트!
