Fireblocks 发现 BitGo 的 TSS 钱包中存在严重漏洞,用户私钥将面临被黑客攻击的风险_LOC:BlockPortal

ForesightNews消息,据TheBlock报道,加密货币托管技术提供商Fireblocks发现加密货币托管公司BitGo的门限签名方案钱包中存在一个严重漏洞,用户私钥将面临被黑客攻击的风险。Fireblocks研究员称,该漏洞是由于TSS钱包协议中缺少强制性零知识证明的实施。这一遗漏有可能使攻击者有可能提取用户的私钥并获得他们的资产。2022年12月BitGo得知该漏洞后迅速暂停受影响的钱包服务,随后在2023年2月发布补丁以解决这一问题,并通知用户在3月17日前更新系统。Fireblocks没有表示是否有任何用户资产因该漏洞而遭遇损失。Fireblocks联创兼首席技术官IdanOfrat表示,「该漏洞是由于钱包提供商没有遵循一个经过严格审查的加密标准」。Fireblocks表示与BitGo密切合作,以解决该漏洞并提高其钱包服务的安全性。

Fireblocks增加对亚马逊网络服务、谷歌云平台和阿里云的支持:金色财经报道,加密货币托管技术供应商Fireblocks周二宣布,该公司已经开始为云服务提供商亚马逊网络服务(AWS)、谷歌云平台、阿里云、Thales和Securosus提供支持。

这些举措是Fireblocks努力使其服务能被更广泛的企业使用的一部分,并使其能为IT基础设施部署在前提和基于云的解决方案的银行市场服务。随着新成员的加入,该企业平台正在覆盖云产业的大部分市场份额。

迄今为止,Fireblocks已将50多家主要金融机构带入数字资产领域,包括纽约梅隆银行、法国巴黎银行和澳大利亚ANZ银行,提供基础设施支持。客户还包括Robinhood和金融科技公司Revolut。[2023/6/27 22:03:00]

加密资产托管平台Fireblocks已提交Aave改进提案,成为Aave Arc的首位白名单者:11月18日消息,加密资产托管平台Fireblocks已提交Aave改进提案(AIP),成为AaveArc(Fireblocks AIP)上的首位白名单者,市场参与者将能够通过Fireblocks加入AaveArc,并以与使用AaveV2相同的方式使用AaveArc。预计未来其他受监管实体也将提交治理提案作为AaveArc的白名单并被批准,这将有助于市场参与者通过一个或多个白名单选择加入AaveArc。

注:AaveArc是AaveV2底层软件的许可版本,采用额外的智能合约层,只允许白名单者或许可用户参与协议,旨在完全去中心化并与AaveV2一样由AaveGovernance管理。[2021/11/18 22:01:53]

动态 | 初创公司Casper Labs将资助Vlad Zamfir开发Casper协议:据The Block消息,初创公司Casper Labs首席执行官 Mrinal Manohar接受采访时表示,该公司已经获得2000万美元融资承诺,Galaxy Digital和BlockTower口头承诺将参与其A轮融资,此外,该公司董事长、区块链投资公司NDA总裁Scott Walker也会以个人名义进行投资。 Casper Labs将资助以太坊开发者Vlad Zamfir开发Casper协议。Mrinal Manohar表示,Vlad Zamfir接受Casper Labs的资助,但是不会成为该公司的雇员,其所有的研究依然是开源项目。[2019/1/15]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-3:786ms