Fireblocks 密码学研究团队发现,16家钱包提供商和开源库受到了BitForge漏洞的影响,该公司表示,所披露的漏洞“有效地将 MPC 系统提供的保护降级为传统的单密钥系统的保护”,BitForge仅影响使用GG-18、GG-20和Lindell17协议的MPC钱包提供商,该漏洞为攻击者创建了一个后门,以便在签名失败时暴露部分私钥。Fireblocks 建议所有实施这些协议的提供商包含所需的零知识证明以增强安全性。 该公司将 BitForge 归类为“零日”漏洞,这意味着受影响软件的开发人员在 Fireblocks 披露之前并未发现这些漏洞。据悉,Fireblocks 确定了16家受影响的提供商和开源库,但没有公开点名这些公司,而是强调行业合作并提供修复机会。

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时删除。