Fireblocks encuentra importante vulnerabilidad en una wallet de BitGo

Ingrese su dirección de correo electrónico para continuar.

  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD
  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD

© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.

Contact by email info@bitcoin.com.mx.

Fireblocks encuentra importante vulnerabilidad en una wallet de BitGo

hace 2 años
Fireblocks encuentra importante vulnerabilidad en una wallet de BitGo
  • Fireblocks publicó un informe en el que revela los detalles de una vulnerabilidad crítica encontrada en una wallet de criptomonedas de BitGo relacionada con la clave privada de la billetera.
  • Fireblocks nombró la falla como ‘BitGo Zero Proof Vulnerability’.
  • Bitgo declaró que el informe hecho por  Fireblocks está lleno de afirmaciones falsas destinadas a dañar su reputación.

Fireblocks publicó un informe en el que revela los detalles de una vulnerabilidad crítica encontrada en una wallet de criptomonedas de BitGo que  pudo poner en peligro la seguridad de los activos de los clientes de la wallet.

De acuerdo con Fireblocks, la falla está relacionada con las wallets que utilizan el Threshold Signature Scheme (TSS), una tecnología que BitGo lanzó en junio de 2022, y después de confirmar la vulnerabilidad, la compañía suspendió el servicio el 10 de diciembre y lanzó un parche en febrero de 2023.

El error está relacionado con la clave privada de una cripto wallet, es decir la llave que le otorga propiedad sobre los fondos a quien la posea. Esa clave es lo que le permite a una persona realizar transacciones con las criptomonedas, por ende, es el tesoro que mejor debe ser guardado por cualquier persona que posea criptos.

En menos de un minuto los atacantes podían extraer tu clave privada

Como mencionamos, el equipo de investigación de Fireblocks identificó y notificó la vulnerabilidad al equipo de BitGo en diciembre de 2022. Fireblocks nombró la falla como ‘BitGo Zero Proof Vulnerability’ debido a que provino de un error en la implementación del Zero-Knowledge Proofs obligatorias en el protocolo de wallet TSS.

Sin las pruebas ZK, el protocolo se reduce a una capa de comunicación, exponiendo la billetera a múltiples vectores de ataque, uno de los cuales fue explotado en el ataque de Zero-Proof”, explicó el comunicado.

Aparentemente, esta le permitía a un posible atacante extraer una clave privada rápidamente con solo emplear un pequeño código JavaScript.

La vulnerabilidad es el resultado de que el proveedor de la billetera no sigue un estándar criptográfico bien revisadodijo Idan Ofrat, Co- fundador y CTO en Fireblocks.

Dada la posibilidad de que las claves privadas se hayan visto comprometidas, Fireblocks recomienda a todos los usuarios que “crearon billeteras ECDSA TSS BitGo antes de la fecha del parche consideren crear nuevas wallets y transferir sus fondos a estas nuevas direcciones”.

BitGo asegura que era un producto en prelanzamiento

También el día de hoy BitGo emitió un comunicado en el que declaró que el tipo de wallet que Fireblocks hace referencia “está en acceso anticipado” y permanece de esa forma. De hecho, aseguraron que solo estaba disponible “para 20 desarrolladores”.

Es inusual que una empresa se comunique repetidamente con reporteros, reguladores y clientes sobre un problema conocido en un producto de prelanzamiento, y nos sorprende que Fireblocks haya decidido tomar ese camino después de informarles que este era un software de lanzamiento temprano”, dijo BitGo.

De hecho, la compañía asegura que el blog publicado por Fireblocks está lleno de afirmaciones falsas destinadas a dañar su reputación.

El comunicado cerró diciendo que:

BitGo actualmente está buscando todos los recursos legales, incluidos, entre otros, daños, medidas cautelares, costos judiciales y honorarios de abogados. Todos los derechos están reservados”.

Te podría interesar:

Ingrese su dirección de correo electrónico para continuar.