شناسایی آسیب‌پذیری جدید در کیف‌ پول‌های رمزارزی

شرکت امنیتی فایربلاکز (Fireblocks) در یک اعلامیه مطبوعاتی در تاریخ 9 آگوست (18 مرداد)، اعلام کرد که مشکلات جدیدی در کیف‌های رمزارزی شناسایی کرده است. این شرکت افزود که بیش از 15 ارائه‌دهنده معروف کیف پول‌ دچار آسیب‌پذیری‌های جدیدی شده‌اند که احتمالاً منجر به تخلیه میلیون‌ها کیف پول رمزارزی می‌شود.

این آسیب پذیری‌ها که BitForge نامیده می‌شوند، روی کیف‌های رمزارزی که از تکنولوژی محاسبات چند‌طرفه (MPC) استفاده کرده‌اند، تأثیر می‌گذارد.

• تکنولوژی MPC به چندین نهاد اجازه می‌دهد تا به طور مشترک، کنترل و مدیریت دارایی‌های رمزارزی را به عهده داشته باشند. در این تکتولوژی، کلید خصوصی کیف پول‌ها تنها بر روی یک دستگاه یا سرور قرار ندارد؛ بلکه این کلید به چند قسمت تقسیم شده و هر کدام در یک دستگاه جداگانه قرار می‌گیرد.
• آسیب‌پذیری BitForge، به هکرها اجازه می‌دهد تا با حمله به یکی از دستگاه‌ها، کلید خصوصی کامل را استخراج کنند.

این مشکلات شناسایی‌شده در دسته‌ی آسیب‌پذیری‌های «روز صفر» قرار می‌گیرد؛ به این معنی که قبلا توسط پروژه‌ها شناسایی نشده بودند.

فایربلاکز اعلام کرد که شرکت‌های معروفی از جمله کوین‌بیس، زنگو و بایننس تحت تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند. از این رو، شرکت‌های مذکور در حال همکاری با فایربلاکز هستند تا خطر سو‌ءاستفاده‌های احتمالی را رفع کنند.