Die Kryptoinfrastruktur-Firma Fireblocks hat eine Reihe von Schwachstellen namens „BitForge“ identifiziert, die eine Bedrohung für beliebte Kryptowallets darstellen, die die Multi-Party-Computation (MPC)-Technologie verwenden.
Diese Schwachstellen wurden als „Zero-Day“ klassifiziert, was bedeutet, dass sie den Entwicklern der betroffenen Software vor der Offenlegung durch Fireblocks unbekannt waren, wie das Unternehmen in einer Pressemitteilung am Mittwoch erklärte.
Große Unternehmen wie Coinbase, ZenGo und Binance haben mit Fireblocks zusammengearbeitet, um die Schwachstellen zu beheben und potenzielle Angriffe zu verhindern.
In der Ankündigung erklärte Fireblocks, dass die Angreifer diese Schwachstellen hätten nutzen können, um in Sekundenschnelle Gelder aus den Wallets von „Millionen von Privat- und Institutionalkunden abzuziehen, ohne dass der Benutzer oder der Anbieter davon Kenntnis hätten.“
Im Allgemeinen müsste ein Angreifer, um diese Schwachstellen auszunutzen, das Gerät eines Wallet-Benutzers kompromittieren oder in die internen Systeme des Wallet-Dienstes oder eines Drittanbieter-Treuhandverwahrers mit Zugang zu einem Teil des verschlüsselten privaten Schlüssels eindringen.
Die genauen Schritte hängen vom verwendeten Wallet ab.
Fireblocks hat auch andere Teams identifiziert, die betroffen sein könnten, und sie im Rahmen des branchenüblichen 90-tägigen Responsible-Disclosure-Prozesses kontaktiert.
🔑 CEO von Fireblocks, Michael Shaulov, erklärte, dass obwohl die Schwachstellen ausgenutzt hätten werden können, die Komplexität der Angriffe es unwahrscheinlich gemacht habe, dass bösartige Akteure sie vor der Offenlegung durch Fireblocks entdeckt hätten.
BitForge-Schwachstelle Untergräbt die Sicherheit von MPC-Wallets 🔐
Obwohl die Schwachstellen in großen Wallets möglicherweise gepatcht wurden, wirft der Vorfall Bedenken hinsichtlich der Sicherheit vermeintlich ultrasicherer Multi-Party-Computation (MPC)-Wallets auf.
Die MPC-Technologie in Kryptowallets wurde entwickelt, um einzelne Fehlerpunkte zu eliminieren, indem der private Schlüssel eines Benutzers auf mehrere Parteien aufgeteilt wird, wie den Wallet-Benutzer, den Wallet-Anbieter und eine vertrauenswürdige Drittpartei.
Keine einzelne Entität kann das Wallet ohne Unterstützung der anderen entsperren.
Die BitForge-Schwachstellen hätten es einem Hacker jedoch ermöglicht, den vollständigen privaten Schlüssel zu extrahieren, wenn sie nur ein Gerät kompromittiert hätten, was den Multi-Party-Aspekt von MPC unterminiert hätte.
Coinbase erklärte, dass sein benutzerorientierter Wallet-Dienst Coinbase Wallet nicht betroffen sei, aber sein Wallet-as-a-Service (WaaS)-Angebot vor der Implementierung einer Lösung technisch anfällig gewesen sei.
Coinbase behauptete, dass die von Fireblocks entdeckten Schwachstellen in seinem Fall äußerst schwer auszunutzen gewesen wären, da ein bösartiger Server innerhalb der Infrastruktur von Coinbase erforderlich gewesen wäre, um Benutzer dazu zu bringen, zahlreiche authentifizierte Signieranfragen zu initiieren.
„Obwohl Coinbase-Kunden und -Gelder niemals gefährdet waren, ist die Aufrechterhaltung eines vollständig vertrauenswürdigen kryptografischen Modells ein wichtiger Aspekt jeder MPC-Implementierung“, sagte Jeff Lunglhofer, Chief Information Security Officer bei Coinbase.
Ebenso hat der CEO von Binance, Changpeng Zhao, bekannt gegeben, dass das Problem „in der von Binance quelloffenen TSS-Bibliothek vorhanden war“, die behoben wurde.
🚀 Die Zukunft der MPC-Wallets und die Rolle von Sicherheitslücken 🌐
Der Vorfall mit den BitForge-Schwachstellen wirft ein Licht auf die immer wichtiger werdende Rolle der Sicherheit in der Welt der Kryptowährungen.
Obwohl die MPC-Technologie in der Theorie eine robuste Sicherheitslösung darstellt, zeigen die aufgedeckten Schwachstellen, dass selbst solche fortschrittlichen Ansätze anfällig für Angriffe sein können.
Kryptowallet-Anbieter und Unternehmen müssen weiterhin in die Entwicklung und regelmäßige Überprüfung ihrer Sicherheitsprotokolle investieren, um sicherzustellen, dass die Kundengelder vor möglichen Bedrohungen geschützt sind.
🔒 Die Lehren aus der BitForge-Schwachstelle ziehen 📝
Der BitForge-Sicherheitsvorfall erinnert uns daran, dass die Welt der Kryptowährungen ständig in Bewegung ist und dass Sicherheitsbedrohungen in unterschiedlichen Formen auftreten können.
Benutzer von Kryptowährungen sollten stets wachsam sein, wenn es um die Sicherheit ihrer Wallets und privaten Schlüssel geht.
Es ist ratsam, nur vertrauenswürdige Wallets von seriösen Anbietern zu verwenden, regelmäßig Sicherheitsupdates durchzuführen und sich über die neuesten Entwicklungen in der Kryptowelt auf dem Laufenden zu halten.
💡 Fazit: Die Herausforderungen der Kryptosicherheit meistern 🛡️
Der BitForge-Vorfall zeigt uns, dass die Sicherheit in der Welt der Kryptowährungen niemals als selbstverständlich betrachtet werden darf.
In einer zunehmend vernetzten und digitalen Welt müssen Unternehmen, Entwickler und Benutzer gleichermaßen proaktiv sein, um sicherzustellen, dass ihre Vermögenswerte geschützt sind.
Die Identifizierung und Behebung von Schwachstellen wie BitForge ist ein entscheidender Schritt auf dem Weg zu einer sichereren Kryptowährungsumgebung.
Durch Zusammenarbeit, Forschung und kontinuierliche Verbesserung können wir dazu beitragen, dass die Zukunft der Kryptowährungen sicherer und vertrauenswürdiger wird. 🌟
🔐🌍🚀🛡️📈