ไทย
Fireblocks เผยให้เห็นข้อบกพร่องสำคัญที่ส่งผลกระทบต่อกระเป๋าเงินดิจิตอล
Fireblocks เพิ่งเปิดเผยช่องโหว่ที่สำคัญซึ่งมีศักยภาพที่จะส่งผลกระทบต่อกระเป๋าเงิน cryptocurrency ในวงกว้าง
ตั้งแต่นั้นเป็นต้นมา ช่องโหว่ที่ส่งผลกระทบต่อ Coinbase, Binance และ Zengo ได้รับการแก้ไขแล้ว และ Fireblocks ได้เข้าถึงช่องโหว่อื่นๆ มากกว่า 12 รายการที่ยังคงมีช่องโหว่
ตาม Fireblocks บริษัทโครงสร้างพื้นฐานด้านสินทรัพย์ดิจิทัล ผู้ให้บริการกระเป๋าเงินคริปโตที่ได้รับความนิยมมากที่สุดกว่า 15 รายและความคิดริเริ่มต่างๆ มีช่องโหว่ที่อาจนำไปสู่การสูญเสียกระเป๋าเงินดิจิทัลหลายล้านใบ
ในการแถลงข่าวเมื่อวันที่ 9 สิงหาคม Fireblocks ระบุว่าช่องโหว่ BitForge ส่งผลกระทบต่อกระเป๋าเงินที่ใช้เทคโนโลยี multi-party computation (MPC) ซึ่งช่วยให้หลายฝ่ายสามารถควบคุมและจัดการการถือครอง cryptocurrency ได้
ปัญหาที่ระบุได้รับการเปิดเผยเป็นช่องโหว่ "zero-day" ซึ่งบ่งชี้ว่าโครงการไม่ได้ค้นพบข้อบกพร่องก่อนที่จะมีการเปิดเผย
บริษัทเปิดเผยว่า Coinbase, Zengo และ Binance เป็นหนึ่งในผู้ให้บริการกระเป๋าเงินที่ได้รับผลกระทบจากช่องโหว่ BitForge หลังจาก "ระยะเวลาเปิดเผยข้อมูล 90 วัน" ตามมาตรฐานอุตสาหกรรมจาก Fireblocks ปัญหาที่ระบุได้รับการแก้ไขโดยทั้งสามบริษัท
Jeff Lunglhofer หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Coinbase ได้ออกแถลงการณ์ซึ่งเขายกย่อง Fireblocks สำหรับการระบุและเปิดเผยปัญหาอย่างมีความรับผิดชอบ โดยเสริมว่าลูกค้าและกองทุนของ Coinbase ไม่เคยตกอยู่ในความเสี่ยง Tal Be'ery ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Zengo ระบุว่าปัญหาได้รับการแก้ไขอย่างรวดเร็วและไม่มีการบุกรุกเงินของผู้ใช้
Fireblocks ระบุว่าได้ระบุบริษัทอื่น ๆ ที่อาจเกี่ยวข้องกับปัญหาด้านความปลอดภัยที่คล้ายคลึงกัน และได้ติดต่อพวกเขาแล้ว
Changpeng Zhao ซีอีโอของ Binance ยังขอบคุณ Fireblocks ที่ค้นพบข้อบกพร่อง เนื่องจาก การแลกเปลี่ยน cryptocurrency สามารถแก้ไขปัญหาได้ก่อนที่จะเกิดอันตราย
กระเป๋าเงิน MPC เข้ารหัสคีย์ส่วนตัวของผู้ใช้และแจกจ่ายไปยังหลายฝ่าย โดยทั่วไปคือเจ้าของกระเป๋าเงิน ผู้ให้บริการกระเป๋าเงิน และบุคคลที่สาม ตามทฤษฎีแล้ว เอนทิตีเหล่านี้ไม่ควรเปิดกระเป๋าเงินโดยไม่ต้องสื่อสารกับผู้อื่นก่อน
อย่างไรก็ตาม จากการประเมินทางเทคนิคของ Fireblocks เกี่ยวกับช่องโหว่ของ BitForge ข้อบกพร่องดังกล่าวจะทำให้แฮ็กเกอร์สามารถ "แยกคีย์ส่วนตัวแบบเต็มได้ หากพวกเขาสามารถประนีประนอมอุปกรณ์เพียงเครื่องเดียว"
Pavel Berengoltz ผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Fireblocks กล่าวว่า "ในขณะที่เราได้รับการสนับสนุนให้เห็นว่า MPC มีอยู่ทั่วไปในอุตสาหกรรมสินทรัพย์ดิจิทัล เห็นได้ชัดจากการค้นพบของเราและกระบวนการเปิดเผยที่ตามมาของเรา ซึ่งไม่ใช่ว่า MPC ทั้งหมด นักพัฒนาและทีมถูกสร้างขึ้นมาอย่างเท่าเทียมกัน "
" บริษัทที่ใช้ประโยชน์จากเทคโนโลยี Web3 ควรทำงานอย่างใกล้ชิดกับผู้เชี่ยวชาญด้านความปลอดภัยด้วยความรู้และทรัพยากรเพื่อก้าวนำหน้าและบรรเทาช่องโหว่ " เขากล่าวเสริม
โบนัสเงินคืนเพื่อช่วยให้นักลงทุนเติบโตในโลกของการเทรด!
