Le service de sécurité du fournisseur de services de crypto-conservation Fireblocks a révélé les détails d’une vulnérabilité dans les portefeuilles BitGo.
Selon le rapport, l’exploit a été découvert en décembre 2022, lorsque la plateforme a suspendu le portefeuille. En février 2023, l’équipe BitGo a apporté des corrections et a demandé à ses clients de mettre à jour vers la dernière version avant le 17 mars.
La vulnérabilité elle-même se trouvait dans le schéma de signature de seuil des portefeuilles et est due à un dysfonctionnement du protocole ZK.
Lorsqu’il est utilisé, un attaquant potentiel pourrait accéder aux clés privées des utilisateurs en quelques secondes de calcul, en contournant tous les niveaux de protection.
« La vulnérabilité est le résultat du non-respect par le fournisseur de portefeuille des normes cryptographiques vérifiées », a déclaré le co-fondateur et CTO de Fireblocks, Idan Ofrat, dans un communiqué.
La société a ajouté qu’elle avait travaillé en étroite collaboration avec BitGo pour corriger le bogue et améliorer la sécurité.
Les experts ont également averti que certains portefeuilles avaient peut-être déjà été compromis. Les utilisateurs qui ont enregistré leurs adresses avant que l’exploit ne soit corrigé sont invités à créer de nouveaux comptes.
Rappelons qu’en mars 2023, les développeurs de MetaMask ont résolu le problème de confidentialité associé à la fusion des comptes.
Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE
Newsletters ForkLog : Gardez le doigt sur le pouls de l’industrie du bitcoin !