Криптовалютний гаманець BitGo виправив критичну вразливість, яка могла розкрити приватні ключі роздрібних і інституційних користувачів.
Дослідницька група Fireblocks з криптографії виявила недолік і повідомила про це команду BitGo у грудні 2022 року. Уразливість була пов’язана з гаманцями BitGo Threshold Signature Scheme (TSS) і могла розкрити приватні ключі бірж, банки, підприємства та користувачі платформи.
Команда Fireblocks назвала вразливість BitGo Zero Proof Vulnerability, яка дозволить потенційним зловмисникам отримати приватний ключ менш ніж за хвилину, використовуючи невелику кількість коду JavaScript. BitGo призупинив роботу вразливої служби 10 грудня та випустив патч у лютому 2023 року, який вимагав оновлення на стороні клієнта до останньої версії до 17 березня.
Команда Fireblocks описала, як вона виявила експлойт за допомогою безкоштовного облікового запису BitGo у головній мережі. Відсутня частина обов’язкових доказів нульового знання в протоколі гаманця BitGo ECDSA TSS дозволила команді відкрити приватний ключ за допомогою простої атаки.
Пов’язане: Euler Finance зламано на суму понад 195 мільйонів доларів США під час атаки на флеш-позику
Платформи криптовалютних активів корпоративного рівня, що відповідають галузевим стандартам, використовують або багатостороннє обчислення (MPC/TSS), або технологію мультипідпису, щоб усунути можливість єдина точка атаки. Це робиться шляхом розповсюдження закритого ключа між кількома сторонами, щоб забезпечити контроль безпеки, якщо одна сторона скомпрометована.
Fireblocks вдалося довести, що внутрішні або зовнішні зловмисники можуть отримати доступ до повного закритого ключа двома можливими способами.
Зламаний користувач на стороні клієнта може ініціювати транзакцію для отримання частини закритого ключа, що зберігається в системі BitGo. Потім BitGo виконає обчислення підпису перед тим, як надати доступ до інформації, через яку витікає сегмент ключа BitGo.
«Тепер зловмисник може реконструювати повний закритий ключ, завантажити його в зовнішній гаманець і вилучити кошти негайно або пізніше».
Другий сценарій вважав атаку, якщо BitGo було скомпрометовано. Зловмисник чекає, поки клієнт ініціює транзакцію, перш ніж відповісти зловмисним значенням. Потім це використовується для підписання транзакції за допомогою фрагмента ключа клієнта. Зловмисник може використати відповідь, щоб розкрити фрагмент ключа користувача, перш ніж поєднати його з фрагментом ключа BitGo, щоб отримати контроль над гаманцем.
Компанія Fireblocks зазначила, що виявлений вектор не вчиняв жодних атак, але попередила користувачів про створення нових гаманців і переміщення коштів із гаманців ECDSA TSS BitGo до виправлення
Зломи гаманців були звичайною справою в індустрії криптовалют у В останні роки. У серпні 2022 року з понад 7000 гаманців Slope на базі Solana було виведено понад 8 мільйонів доларів. Сервіс мережевих гаманців Algorand MyAlgo також став мішенню для зламу гаманців, у результаті якого з різних гаманців високого рівня було виведено понад 9 мільйонів доларів.
