CEO da Binance aborda a vulnerabilidade do BitForge: os fundos estão seguros
Em uma declaração recente, o CEO da Binance, Changpeng Zhao, abordou publicamente a questão da vulnerabilidade do BitForge, que foi descoberta pelos pesquisadores da Fireblocks. Verificou-se que a falha de segurança mencionada afeta vários protocolos proeminentes de computação multipartidária (MPC), como GG-18, GG-20 e Lindell17, todos amplamente utilizados em várias plataformas.
Changpeng Zhao, em uma declaração tranquilizadora, declarou via Twitter hoje: “Este problema estava presente na biblioteca de código aberto do Threshold Signature Scheme (TSS) Binance, que foi corrigida. Obrigado ao Fireblocks por descobri-lo! Nenhum fundo de usuário da Binance foi afetado. Mesmo as soluções de custódia do MPC apresentam riscos. Fique #SAFU!”
Mergulhando mais fundo nas descobertas do BitForge
A pesquisa da Fireblocks revelou que o BitForge é uma série de vulnerabilidades de dia zero que podem permitir que invasores com acesso privilegiado esvaziem fundos de carteiras sem o conhecimento do usuário ou fornecedor, geralmente em meros segundos.
A existência de falhas críticas nos protocolos GG18 e GG20 utilizados predominantemente por provedores de carteira Multi-Party Computation (MPC) foi identificada como altamente preocupante. Tais deficiências decorrem de um descuido envolvendo a ausência de uma prova crucial de conhecimento zero, que pode resultar na divulgação não autorizada completa de informações privadas confidenciais.
Antes de 2020, foram feitas atualizações nos protocolos GG-18 e GG-20 para solucionar uma falha de segurança reconhecida. Infelizmente, não intencionalmente, esta revisão também criou uma vulnerabilidade adicional que tem níveis variados de gravidade com base em como diferentes provedores de carteira digital escolhem implementar os protocolos GG. Especificamente, os cibercriminosos têm o potencial de acessar chaves privadas com apenas 16 confirmações ou potencialmente bilhões de assinaturas.
A suscetibilidade do protocolo LIndell17 a violações de segurança decorre de discrepâncias na adesão às suas especificações originais de design. Tais divergências podem causar o manuseio impróprio de assinaturas inválidas, proporcionando assim a entidades não autorizadas a oportunidade de obter acesso por meio de um possível backdoor. Nesse cenário, um adversário pode capitalizar o provedor de serviços de carteira ou o usuário final que inicia o processo de assinatura, resultando na extração de chaves criptográficas em aproximadamente 200 iterações de solicitação.
Binance e a indústria respondem
A descoberta da suscetibilidade dos Fireblocks não serviu apenas para iluminar as fraquezas, mas também enfatizou a importância de verificações de segurança rigorosas, bem como a necessidade de investigação persistente no domínio da criptomoeda. O tratamento imediato e a correção executados pela Binance em relação à sua Biblioteca TSS disseminada incorporam a atitude inovadora do setor em relação aos perigos percebidos.
A comunidade de criptomoedas exibiu uma vigilância admirável durante essa provação, e vale a pena notar que tanto a Binance quanto outros serviços de carteira impactados demonstraram um alto nível de abertura e conveniência em suas respostas a esses problemas. No entanto, como apontado por Changpeng Zhao, mesmo aquelas soluções que são geralmente consideradas confiáveis podem possuir fraquezas inerentes.
A partir de agora, o preço atual da Binance Coin (BNB) está em US$ 241,9, com uma modesta trajetória ascendente após cair para US$ 220 em 12 de junho. nível de resistência chave de $ 258.
BNB tendência de alta, gráfico de 1 dia | Fonte: BNBUSD em TradingView.com
Imagem em destaque da Forbes, gráfico do TradingView.com
*️⃣ Link da fonte: