Fireblocks Temukan Kerentanan di Wallet Coinbase dan Binance
22nd August, 2023
Penyedia layanan bagi proyek kripto dan blockchain, Fireblocks mengungkapkan hasil temuannya mengenai kerentanan keamanan di beberapa protokol komputasi multi pihak atau MPC kriptografi yang paling banyak digunakan, termasuk GG-18, GG-20, dan implementasi Lindell 17.
Temuan Tim Riset Kriptografi Fireblocks dipresentasikan selama konferensi Black Hat USA pada hari Rabu, 9 Agustus, dan dibagikan di Defcon pada hari Kamis, 10 Agustus 2023.
Fireblock menemukan kerentanan yang dijuluki BitForge, telah berdampak pada penyedia wallet seperti Coinbase WaaS, Zengo, dan Binance.
“MPC sekarang menjadi kebutuhan di industri aset digital, dari temuan kami, ditemukan MPC tidak dibuat dengan tujuan sama. Perusahaan yang memanfaatkan teknologi web3 harus bekerja sama dengan pakar keamanan dengan pengetahuan dan sumber daya untuk tetap terdepan dan memitigasi kerentanan,” Pavel Berengoltz, Co-founder & Chief Technology Officer di Fireblocks.
Namun, setelah penemuan ini sesuai standar 90 hari, Coinbase WaaS dan Zengo telah memperbaiki dan menyelesaikan masalah yang teridentifikasi. Selain itu, makalah akademis terkait keamanan tersebut telah direvisi.
“Kami ingin berterima kasih kepada Fireblocks karena telah mengidentifikasi dan mengungkapkan masalah ini secara bertanggung jawab. Kami akan terus mempertahankan model kriptografi yang sepenuhnya trustless merupakan aspek penting dari setiap implementasi MPC,” kata Jeff Lunglhofer, Chief Information Security Officer di Coinbase.
Selain Coinbase WaaS, Zengo, dan Binance, banyak penyedia dompet lainnya juga diketahui terkena dampak kerentanan BitForge. Oleh karena itu, Fireblocks telah menerbitkan Pemeriksa Status BitForge sehingga proyek dapat mengetahui apakah mereka mungkin terkena implementasi MPC yang terkena dampak.
Sementara itu, protokol MPC-CMP dan MPC-CMPGG yang diimplementasikan oleh Fireblocks tidak terpengaruh oleh kerentanan BitForge karena mereka menggunakan BitForge Status Checker yang diperlukan untuk memvalidasi semua materi key generation, signing, dan storage processes.
Selain itu, Fireblocks mengadopsi pendekatan keamanan berlapis dengan menggabungkan keamanan perangkat keras dan MPC untuk mengurangi permukaan serangan dan kelayakan eksploitasi dunia nyata.
Baca juga: Fireblocks Bantu Buat Proyek Crypto Lebih Mudah
Tentang Fireblocks
Fireblocks adalah platform tingkat perusahaan yang menyediakan infrastruktur aman untuk memindahkan, menyimpan, dan menerbitkan aset digital.
Fireblocks memungkinkan pertukaran, meja pinjaman, kustodian, bank, meja perdagangan, dan dana lindung nilai untuk menskalakan operasi aset digital dengan aman melalui Jaringan Fireblocks dan Infrastruktur Dompet berbasis MPC.
Fireblocks melayani ribuan lembaga keuangan, telah mengamankan transfer aset digital lebih dari US$4 triliun, dan memiliki polis asuransi unik yang mencakup aset dalam penyimpanan dan transit. Beberapa OTC desk terbesar telah beralih ke Fireblock karena ini adalah satu-satunya solusi yang disukai CISO dan Tim Operasi.
Anisa tertarik dengan dunia tulis menulis dan copyediting sejak bangku SMA dan diperdalam di dunia perkuliahan. Saat ini tertarik dan tengah mendalami bidang ekonomi terutama terkait investasi dan cryptocurrency
Anisa tertarik dengan dunia tulis menulis dan copyediting sejak bangku SMA dan diperdalam di dunia perkuliahan. Saat ini tertarik dan tengah mendalami bidang ekonomi terutama terkait investasi dan cryptocurrency
