Fireblocks đưa ra thông báo về lỗ hổng nghiêm trọng trong ví TSS của BitGo

0
14

Fireblocks, một công ty hàng đầu về bảo mật blockchain, đã phát hiện lỗ hổng nghiêm trọng trong ví TSS của BitGo. Điều này làm nổi bật sự cần thiết của việc đảm bảo an toàn và bảo vệ tài sản tiền điện tử của người dùng trên toàn thế giới.

Các nhà nghiên cứu của Fireblocks tuyên bố họ đã báo cáo một lỗ hổng hiện đã được vá trong phần mềm ví của đối thủ cạnh tranh BitGo.

Cụ thể, các nhà nghiên cứu tại Fireblocks tuyên bố trong một báo cáo rằng họ đã phát hiện ra một lỗ hổng nghiêm trọng trong loại ví Threshold Signature Scheme (TSS) của BitGo được sử dụng để tính toán nhiều bên (MPC).

BitGo và FireBlocks cạnh tranh trong việc cung cấp dịch vụ lưu ký và ví cho các khách hàng tổ chức.

Báo cáo của Fireblocks cho biết thêm BitGo đã hành động vào tháng 12 năm 2022 sau khi được thông báo về lỗ hổng và phát hành bản vá cho vấn đề vào tháng 2 năm 2023.

Theo báo cáo của Fireblocks, lỗ hổng nói trên là kết quả của việc thiếu triển khai các bằng chứng không có kiến ​​thức bắt buộc trong giao thức ví TSS. Sự thiếu sót này có khả năng khiến hacker có thể trích xuất privatey key của người dùng và giành quyền truy cập vào tài sản của họ.

Fireblocks cũng tuyên bố trong báo cáo của mình rằng lỗ hổng cho phép họ trích xuất private key của ví BitGo TSS trên mainnet Ethereum. Tuy nhiên, công ty không chỉ rõ liệu có bất kỳ người dùng BitGo nào thực sự bị mất tài sản do lỗ hổng hay không.

Phản hồi của BitGo

BitGo đã chỉ trích phát hiện của Fireblocks, họ gọi đó là “trò đóng thế công khai” nhằm tạo ra sự sợ hãi và làm tổn hại danh tiếng của BitGo.

BitGo tuyên bố rằng ví của mình vẫn đang trong giai đoạn truy cập sớm và chỉ được cung cấp cho 20 nhà phát triển. BitGo cho biết thêm họ đang theo đuổi các biện pháp pháp lý chống lại Fireblocks.

Cảm ơn quý vị đã đọc tin tức này. Đừng quên luôn cẩn thận và an toàn khi sử dụng các dịch vụ ví tiền điện tử. Hãy đảm bảo bảo mật thông tin cá nhân và tài khoản của mình.

Theo dõi
Thông báo của
guest
0 Góp ý
Phản hồi nội tuyến
Xem tất cả bình luận