ForesightNews消息,据TheBlock报道,加密货币托管技术提供商Fireblocks发现加密货币托管公司BitGo的门限签名方案钱包中存在一个严重漏洞,用户私钥将面临被黑客攻击的风险。Fireblocks研究员称,该漏洞是由于TSS钱包协议中缺少强制性零知识证明的实施。这一遗漏有可能使攻击者有可能提取用户的私钥并获得他们的资产。2022年12月BitGo得知该漏洞后迅速暂停受影响的钱包服务,随后在2023年2月发布补丁以解决这一问题,并通知用户在3月17日前更新系统。Fireblocks没有表示是否有任何用户资产因该漏洞而遭遇损失。Fireblocks联创兼首席技术官IdanOfrat表示,「该漏洞是由于钱包提供商没有遵循一个经过严格审查的加密标准」。Fireblocks表示与BitGo密切合作,以解决该漏洞并提高其钱包服务的安全性。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。