© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.
Contact by email info@bitcoin.com.mx.
Fireblocks publicó un informe en el que revela los detalles de una vulnerabilidad crítica encontrada en una wallet de criptomonedas de BitGo que pudo poner en peligro la seguridad de los activos de los clientes de la wallet.
De acuerdo con Fireblocks, la falla está relacionada con las wallets que utilizan el Threshold Signature Scheme (TSS), una tecnología que BitGo lanzó en junio de 2022, y después de confirmar la vulnerabilidad, la compañía suspendió el servicio el 10 de diciembre y lanzó un parche en febrero de 2023.
Today, Fireblocks published a report on a TSS ECDSA wallet vulnerability that was reported to BitGo, who has since patched the vulnerability.
— Fireblocks (@FireblocksHQ) March 17, 2023
For the full technical analysis of the BitGo Zero Proof Vulnerability, please head to the Fireblocks website: https://t.co/bqucVrrr3J
El error está relacionado con la clave privada de una cripto wallet, es decir la llave que le otorga propiedad sobre los fondos a quien la posea. Esa clave es lo que le permite a una persona realizar transacciones con las criptomonedas, por ende, es el tesoro que mejor debe ser guardado por cualquier persona que posea criptos.
Como mencionamos, el equipo de investigación de Fireblocks identificó y notificó la vulnerabilidad al equipo de BitGo en diciembre de 2022. Fireblocks nombró la falla como ‘BitGo Zero Proof Vulnerability’ debido a que provino de un error en la implementación del Zero-Knowledge Proofs obligatorias en el protocolo de wallet TSS.
“Sin las pruebas ZK, el protocolo se reduce a una capa de comunicación, exponiendo la billetera a múltiples vectores de ataque, uno de los cuales fue explotado en el ataque de Zero-Proof”, explicó el comunicado.
Aparentemente, esta le permitía a un posible atacante extraer una clave privada rápidamente con solo emplear un pequeño código JavaScript.
“La vulnerabilidad es el resultado de que el proveedor de la billetera no sigue un estándar criptográfico bien revisado” dijo Idan Ofrat, Co- fundador y CTO en Fireblocks.
Dada la posibilidad de que las claves privadas se hayan visto comprometidas, Fireblocks recomienda a todos los usuarios que “crearon billeteras ECDSA TSS BitGo antes de la fecha del parche consideren crear nuevas wallets y transferir sus fondos a estas nuevas direcciones”.
También el día de hoy BitGo emitió un comunicado en el que declaró que el tipo de wallet que Fireblocks hace referencia “está en acceso anticipado” y permanece de esa forma. De hecho, aseguraron que solo estaba disponible “para 20 desarrolladores”.
“Es inusual que una empresa se comunique repetidamente con reporteros, reguladores y clientes sobre un problema conocido en un producto de prelanzamiento, y nos sorprende que Fireblocks haya decidido tomar ese camino después de informarles que este era un software de lanzamiento temprano”, dijo BitGo.
De hecho, la compañía asegura que el blog publicado por Fireblocks está lleno de afirmaciones falsas destinadas a dañar su reputación.
El comunicado cerró diciendo que:
“BitGo actualmente está buscando todos los recursos legales, incluidos, entre otros, daños, medidas cautelares, costos judiciales y honorarios de abogados. Todos los derechos están reservados”.
Te podría interesar:
