Odaily星球日报讯 数字资产安全平台Fireblocks研究员在BitGo的阈值签名方案(TSS)钱包中发现了一个严重漏洞,使其用户的私钥面临被潜在黑客攻击的风险。BitGo利用TSS钱包通过在多方之间分发部分私钥信息作为其产品之一来提高安全性。
加密货币托管公司BitGo在得知该漏洞后于2022年12月立即暂停了受影响的钱包服务,该漏洞被称为“BitGo零证明漏洞”。该公司随后于2023年2月发布了一个补丁来解决标记的问题,并通知用户在3月17日之前更新他们的系统。
据Fireblocks的研究人员称,该漏洞是由于TSS钱包协议中未实施强制性零知识证明造成的。这种遗漏可能使攻击者有可能提取用户的私钥并获得对其资产的访问权限。Fireblocks未说明是否因该漏洞导致用户资产损失。 Fireblocks表示,将与 BitGo密切合作以解决漏洞并提高其钱包服务的安全性。
