Fireblocks:BitGo钱包存在“零证明漏洞”,用户需在3月17日之前进行更新

2023/03/17 21:17

Odaily星球日报讯 数字资产安全平台Fireblocks研究员在BitGo的阈值签名方案(TSS)钱包中发现了一个严重漏洞,使其用户的私钥面临被潜在黑客攻击的风险。BitGo利用TSS钱包通过在多方之间分发部分私钥信息作为其产品之一来提高安全性。

加密货币托管公司BitGo在得知该漏洞后于2022年12月立即暂停了受影响的钱包服务,该漏洞被称为“BitGo零证明漏洞”。该公司随后于2023年2月发布了一个补丁来解决标记的问题,并通知用户在3月17日之前更新他们的系统。

据Fireblocks的研究人员称,该漏洞是由于TSS钱包协议中未实施强制性零知识证明造成的。这种遗漏可能使攻击者有可能提取用户的私钥并获得对其资产的访问权限。Fireblocks未说明是否因该漏洞导致用户资产损失。 Fireblocks表示,将与 BitGo密切合作以解决漏洞并提高其钱包服务的安全性。

原文链接
最新快讯
17:20
特朗普为进一步调整关税留有余地
17:16
数据:目前29%的ETH供应量已被质押
17:03
1inch团队投资基金一个半小时前从币安提取633.4万枚1INCH
16:56
CZ评论巴菲特拒绝投资BTC:没人能对所有事都判断正确
16:39
香港财政司长陈茂波:韩国监管机构非常关注香港稳定币议题
推荐阅读