Обнаружены 2 уязвимости нулевого дня в реализации широко используемых криптографических протоколов GG-18, GG-20 и Lindell17. Недостатки затронули популярные криптокошельки, в т.ч. в том числе Coinbase, ZenGo и Binance. Уязвимости позволяют похитить криптовалюту из кошелька без взаимодействия с пользователем.
Аналитики компании по исследованию криптографии Fireblocks обнаружили недостатки в мае 2023 года, назвав их BitForge, и обнародовали информацию о них в презентации на BlackHat.
Coinbase и ZenGo устранили проблемы, но по данным Fireblocks, Binance и десятки других провайдеров кошельков остаются уязвимыми.
Первая уязвимость (CVE-2023-33241 CVSS: 9.6) затрагивает пороговые схемы подписи (Threshold Signature Schemes,TSS) GG18 и GG20 , которые являются основополагающими для индустрии MPC-кошельков, позволяя нескольким сторонам генерировать ключи и совместно подписывать транзакции. В зависимости от параметров реализации, злоумышленник может отправить специально созданное сообщение и извлечь фрагменты ключа в блоках по 16 бит, извлекая полный приватный ключ из кошелька за 16 попыток.
Вторая (CVE-2023-33242 CVSS: 9.6) — затрагивает реализацию протокола Lindell17 (2PC), имеет аналогичную природу и позволяет извлечь весь приватный ключ за 256 попыток. Недостаток заключается в реализации протокола 2PC, а не в самом протоколе, и проявляется в неправильном обращении кошельков с прерываниями, что вынуждает их продолжать подписывать операции, которые непреднамеренно раскрывают биты приватного ключа.
Аналитики также опубликовали на GitHub два эксплойта для проверки концепции (PoC) для каждого из протоколов – GG18 и GG20, Lindell17.
Комментариев нет:
Отправить комментарий