GG-18, GG-20 ve Lindell 17 gibi yaygın olarak kullanılan kriptografik protokollerin uygulanmasında 'Bitforge' adlı birden fazla sıfır günlük güvenlik açığı, Coinbase, Zengo, binance ve daha fazlası dahil olmak üzere popüler kripto para birimi cüzdanı sağlayıcılarını etkiledi.
Bu güvenlik açıkları, saldırganların, kullanıcı veya satıcı ile etkileşim gerektirmeden saniyeler içinde etkilenen cüzdanlarda depolanan dijital varlıkları çalmasına izin verebilir.
Kusurlar, Mayıs 2023'te toplu olarak 'Bitforge' adını veren Fireblocks Şifreleme Araştırma Ekibi tarafından keşfedildi.
Bugün, analistler "küçük sızıntılar, milyarlarca dolar: önde gelen kripto cüzdanlarını baltalayan pratik şifreleme istismarları" Blackhat sunumunda Bitforge'ı halka açıkladı.
Bununla birlikte, Fireblocks, Binance ve düzinelerce diğer cüzdan sağlayıcının bitforge'a karşı savunmasız kaldığını, Fireblock'ların, uygunsuz çok parçalı hesaplama (MPC) protokolü uygulamaları nedeniyle risklere maruz kalıp kalmadıklarını kontrol etmek için bir durum denetleyicisi oluşturduğunu söylüyor.
Fireblock tarafından keşfedilen ilk kusur (CVE-2023-33241), MPC cüzdan endüstrisi için öncü ve temel olarak kabul edilen GG18 ve GG20 Eşik İmza Şemalarını (TSS) etkiler ve birden fazla tarafın anahtarlar ve birlikte imza işlemleri üretmesine izin verir.
Fireblock'un analistleri, uygulama parametrelerine bağlı olarak, bir saldırganın özel olarak hazırlanmış bir mesaj göndermesinin ve 16 bit parçalarda anahtar parçalarını çıkarmasının mümkün olduğunu keşfetti ve tüm özel anahtarı 16 tekrarda cüzdandan alıyor.
Kusur, saldırganın Paillier modülünü (N) kontrol etme eksikliğinden ve küçük faktörlerin veya iki zamanların varlığına dayanarak şifrelemesinin durumundan kaynaklanmaktadır.
Fireblock'un raporu, "İstismarsa, güvenlik açığı, TSS protokolündeki imzalayanlarla etkileşime giren bir tehdit aktörünün gizli parçalarını çalmasına ve nihayetinde ana gizli anahtarı elde etmesine izin veriyor."
"Güvenlik açığının şiddeti, uygulama parametrelerine bağlıdır, bu nedenle farklı parametre seçenekleri, tüm anahtarı çıkarmak için gereken değişen çaba/kaynak dereceleriyle farklı saldırılara yol açar."
Lindell17 2pc protokolünde (CVE-2023-33242) keşfedilen güvenlik açığı, benzer bir niteliktedir ve bir saldırganın yaklaşık 200 imza denemesinden sonra tüm özel anahtarı çıkarmasına izin verir.
Kusur, protokolün kendisinden ziyade 2pc protokolünün uygulanmasında yatmaktadır ve cüzdanlarla iptallerin yanlış kullanılması yoluyla tezahür eder, bu da onları özel anahtarın parçalarını yanlışlıkla ortaya çıkaran işlemleri imzalamaya devam etmeye zorlar.
Bu kusurdan yararlanan saldırı "asimetrik" dir, yani istemciyi veya sunucuyu bozarak sömürülebilir.
İlk senaryoda, saldırgan istemciyi sunucuya kendi adına komut göndermesini sağlamak için yozer, bu da sunucunun gizli anahtarını biraz ortaya çıkarır.
Fireblock, bu tür 256'nın sunucunun tüm gizli payını yeniden inşa etmek için yeterli veri toplamak için gerekli olduğunu söylüyor.
Bununla birlikte, yerinde bir sınır olmadığından, saldırgan sunucuyu hızlı bir şekilde başarılı olan isteklerle dürtebilir, böylece saldırı kısa sürede gerçekleştirilebilir.
İkinci senaryo, özel hazırlanmış mesajlarla almak için uzlaşmış bir sunucu kullanarak istemcinin gizli anahtarını hedefler. Yine, tam anahtar ekstraksiyonu için 256 istek gereklidir.
Analistler ayrıca GitHub'daki protokollerin her biri için iki kavram kanıtı (POC) istismar yayınladılar.
Coinbase, BleepingComputer'a, kusurlar açıklandıktan sonra cüzdanındaki kusurları bir hizmet (WAAS) çözümü olarak düzelttiklerini ve araştırmacılara sorumlu ifşaları için teşekkür ettiklerini söyledi.
"Fireblocks'a bu sorunu tanımlamak ve sorumlu bir şekilde ifşa ettiği için teşekkür ediyoruz. Coinbase müşterileri ve fonları asla risk altında olmasa da, herhangi bir MPC uygulamasının önemli bir yönüdür." Dedi. Coinbase. "Güvenlik için yüksek bir endüstri çubuğu kurmak ekosistemi korur ve bu teknolojinin daha geniş bir şekilde benimsenmesi için kritik öneme sahiptir."
Dell Compelent Sabit Kodlu Anahtar VMware vCenter Yönetici Kredileri
Yeni Realst MacOS Kötü Yazılım Kripto para birimi cüzdanlarınızı çalıyor
Endüstriyel PLC'ler dünya çapında Codesys V3 RCE kusurlarından etkilendi
CISA: Barracuda ESG Hacks'de kullanılan yeni jakuzi arka kapı
Google Haftalık Krom Güvenlik Güncellemeleri ile Hacker'la savaşmak için
Kaynak: Bleeping Computer