Crypto Wallet BitGo behebt schwerwiegende Fehler, die private Schlüssel von Benutzern offenlegen könnten

• BitGo Zero Proof Vulnerability ist das, was das Fireblocks-Team den Fehler genannt hat.
• Das Fireblocks-Team hat seine Entdeckung des Fehlers mithilfe eines kostenlosen BitGo-Mainnet-Kontos detailliert beschrieben.

BitGo, eine beliebte Geldbörse für Kryptowährungen, hat einen schwerwiegenden Fehler behoben, der die privaten Schlüssel seiner privaten und institutionellen Benutzer hätte offenlegen können.

Im Dezember 2022 entdeckte das Kryptografie-Forschungsteam von Fireblocks die Schwachstelle und informierte BitGo darüber. Die Brieftaschen des BitGo Threshold Signature Scheme (TSS) waren anfällig für den Fehler, der die privaten Schlüssel der Benutzer, Börsen, Banken und Unternehmen der Plattform hätte gefährden können.

Aktualisieren Sie auf die neueste Version

BitGo Zero Proof Vulnerability nennt das Fireblocks-Team den Fehler, der es einem Angreifer ermöglichen könnte, den privaten Schlüssel eines Benutzers in weniger als einer Minute mit nur wenigen Zeilen JavaScript-Code zu stehlen. Nachdem die Sicherheitslücke am 10. Dezember entdeckt wurde, deaktivierte BitGo den Dienst sofort und veröffentlichte im Februar 2023 einen Patch, der vorschreibt, dass alle Clients bis zum 17. März auf die neueste Version aktualisieren.

Das Fireblocks-Team hat seine Entdeckung des Fehlers mithilfe eines kostenlosen BitGo-Mainnet-Kontos detailliert beschrieben. Das BitGo-ECDSA-TSS-Wallet-Protokoll hatte einen Fehler, der es anfällig für einen trivialen Angriff machte, da ihm ein erforderlicher Zero-Knowledge-Beweis fehlte.

Fireblocks hat gezeigt, dass es zwei Möglichkeiten gibt, wie ein Angreifer, ob intern oder extern, an einen vollständigen privaten Schlüssel gelangen kann.

Jeder mit Zugriff auf die Client-Seite kann eine Transaktion initiieren, um einen Teil des privaten Schlüssels zu stehlen, der im System von BitGo gespeichert ist. Nach der Signaturberechnung würde BitGo den BitGo-Schlüsselsplitter durch die Offenlegung vertraulicher Informationen preisgeben.

Nichtsdestotrotz riet Fireblocks den Benutzern, das Öffnen neuer Wallets und das Übertragen von Geldern aus ECDSA BitGo-Wallets vor der Veröffentlichung des Fixes in Betracht zu ziehen, obwohl keine Angriffe unter Verwendung der gemeldeten Schwachstelle durchgeführt wurden.