يقر الرئيس التنفيذي لباينانس بتقرير شركة Fireblocks حول ثغرات الكريبتو

مساحة الكريبتو صعبة. على المرء أن يكون حذرًا مع كل ما يبرز التكنولوجيا. وفي هذه الملاحظة ، أعرب الرئيس التنفيذي لباينانس Changpeng Zhao عن امتنانه لشركة الأمن السيبراني Fireblocks للكشف عن نقاط الضعف في بروتوكولات الكريبتو المستخدمة على نطاق واسع . وطمأنة المستخدمين بأنه لم تتأثر أموال Binance.

يقر Zhao بالثغرات التي عرضتها Fireblocks

استجاب الرئيس التنفيذي لبورصة Binance عبر X (Twitter) للمخاوف الأمنية التي أثارها تقرير حديث من شركة أبحاث الكريبتو Fireblocks. تم العثور على عيوب zero-day في BitForge في بروتوكولات الحساب متعدد الأطراف المعروفة (MPC) مثل GG-18 و GG-20 و Lindell17 . والتي تعتبر معيار الصناعة لأمان المحفظة ، وفقًا للبحث.

كان أكثر من 15 موردًا لمحافظ الأصول الرقمية ، وسلسلة الكتل . والمشاريع مفتوحة المصدر يستخدمون تطبيقات مع هذه الثغرات الأمنية . وفقًا لتحليل فريق أبحاث Fireblocks. كان من الممكن أن تمكن العيوب المهاجمين من التمتع بامتيازات الوصول إلى سرقة الأموال من المحافظ . كان من الممكن تنفيذ بعض الهجمات في غضون ثوانٍ دون علم المستخدم أو البائع.

تركزت ثغرات BitForge التي كشفتها Fireblocks حول عيوب في بروتوكولات GG18 و GG20 و Lindell17. قد يؤدي استغلال هذه الثغرات الأمنية إلى استخراج المفتاح الخاص الكامل أو كشف جزء من المفتاح الخاص أثناء محاولات التوقيع.

إقرارًا بالمشكلة ، أكد الرئيس التنفيذي لشركة باينانس أن الثغرات الأمنية كانت موجودة في TSS Library Binance كانت مفتوحة المصدر سابقًا. ومع ذلك ، فقد طمأن المستخدمين إلى أنه تم معالجة المشكلات وتصحيحها على الفور. وأعرب عن تقديره لـ Fireblocks لتسليط الضوء على نقاط الضعف.

عودة الأصول الرقمية

يعتبر الحادث بمثابة تذكير بالحاجة إلى المراقبة المستمرة في مجال حماية الأصول الرقمية . خاصة في ظل المعايير المعمول بها مثل MPC. لضمان سلامة الأنظمة البيئية للعملات المشفرة . يقوم متخصصو الأمن السيبراني مثل Fireblocks بتحديد نقاط الضعف وإصلاحها.

Crypto Horizon
المصدر
يمكنك متابعتنا على قناة التيلغرام أخبار العملات المشفرة | أفق الكريبتو 
للمزيد من أخبار العملات المشفرة