Dompet cryptocurrency perusahaan BitGo Inc. hari ini menambal kelemahan kritis yang dapat mengungkap kunci pribadi Ethereum pengguna setelah para peneliti di perusahaan penjagaan aset digital Fireblocks Inc. menemukan eksploit tersebut.
Para peneliti menemukan kerentanan dan memberi tahu BitGo pada bulan Desember kata tim, yang memengaruhi implementasi perusahaan dari dompet swakelola Ethereum TSS yang diaktifkan. Eksploitasi itu terkait dengan protokol BitGo Threshold Signature Scheme, yang memungkinkan penyerang mencuri kunci privat menggunakan sedikit kode JavaScript.
Fireblocks menamakan serangan itu Kerentanan Bukti Nol, karena ia memanfaatkan lapisan keamanan yang hilang dalam protokol TSS Elliptic Curve Digital Signature Algorithm yang menggunakan bukti tanpa pengetahuan. Tanpa penambahan bukti tanpa pengetahuan, penggunaan TSS hanya bertindak sebagai saluran komunikasi dan penyerang dapat melewati lapisan keamanan sama sekali.
Setelah memberi tahu BitGo tentang serangan tersebut pada 5 Desember, Fireblocks mengatakan bahwa layanan yang terpengaruh telah diambil offline oleh BitGo pada 10 Desember. Itu diikuti dengan cepat oleh tambalan pada bulan Februari, yang mengharuskan semua klien yang terkena dampak untuk memperbarui perangkat lunak dompet mereka hari ini. .
Fireblocks mengatakan pihaknya mempertahankan “pengungkapan terkoordinasi” sepenuhnya dengan BitGo tentang kerentanan, di mana peneliti keamanan siber menemukan eksploit dalam kode dan bekerja secara pribadi dengan perusahaan dan kemudian menunggu mereka menambal kode sepenuhnya sebelum mengungkapkannya secara publik.
Menanggapi wahyu tersebut, BitGo diklaim bahwa Fireblocks “mencoba membangkitkan rasa takut yang tidak perlu” dan “mengubah celah yang diketahui menjadi aksi publisitas”.
Perusahaan menyatakan bahwa dompet tertentu yang terpengaruh sebenarnya dalam akses awal, dan saat ini tetap dalam akses awal, dan hanya dapat diakses oleh 20 pengembang, sehingga membatasi total kerusakan yang dapat terjadi jika telah dieksploitasi.
BitGo selanjutnya mengatakan bahwa pengungkapan Fireblocks berisi sejumlah klaim palsu, tetapi tidak menyebutkan apa itu. Namun, Bitgo menekankan bahwa Fireblocks tidak menyebutkan bahwa produk tersebut dirilis lebih awal. Itu adalah bentuk pengujian beta yang digunakan untuk memungkinkan pengembang dan insinyur mengguncang produk baru untuk membantu menemukan dan mengungkapkan kekurangan sebelum tersedia secara umum untuk umum.
“Tidak biasa bagi perusahaan untuk berulang kali menghubungi reporter, regulator, dan klien tentang masalah yang diketahui dalam produk pra-rilis, dan kami terkejut bahwa Fireblocks memutuskan untuk mengambil jalan itu setelah kami memberi tahu mereka bahwa ini adalah perangkat lunak rilis awal,” BitGo mengatakan dalam sebuah pernyataan.
BitGo menambahkan bahwa semua produknya adalah open source dan timnya mendukung proses keamanan open source dan menyambut pengawasan lebih lanjut dari komunitas lainnya.
Gambar: TBIT/Pixabay
Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.
Untuk pas ini bermain togel sidney dan keluaran hk hari ini sangatlah mudah, para pemain memadai bermodal smartphone dan jaringan internet untuk bisa melacak bandar togel sidney dan toto sgp di pencarian google. Namun, wajib kamu tahu tidak semua website togel sidney dan toto sgp yang ada di pencarian google sanggup kami percayai. Karena pada waktu ini telah terkandung ratusan web site togel online penipuan yang cuma menghendaki raih keuntungan sepihak. Oleh gara-gara itu kini kami memberi saran kamu untuk bermain togel sidney dan togel singapore di situs terpercaya dan formal layaknya
