数字资产安全平台Fireblocks研究员在BitGo的阈值签名方案(TSS)钱包中发现了一个严重漏洞,使其用户的私钥面临被潜在黑客攻击的风险。BitGo利用TSS钱包通过在多方之间分发部分私钥信息作为其产品之一来提高安全性。
加密货币托管公司BitGo在得知该漏洞后于2022年12月立即暂停了受影响的钱包服务,该漏洞被称为“BitGo零证明漏洞”。该公司随后于2023年2月发布了一个补丁来解决标记的问题,并通知用户在3月17日之前更新他们的系统。
据Fireblocks的研究人员称,该漏洞是由于TSS钱包协议中未实施强制性零知识证明造成的。这种遗漏可能使攻击者有可能提取用户的私钥并获得对其资产的访问权限。Fireblocks未说明是否因该漏洞导致用户资产损失。 Fireblocks表示,将与 BitGo密切合作以解决漏洞并提高其钱包服务的安全性。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!