FacebookTwitterLinkedInTelegramCopy LinkEmail
Sonstiges

BitGo-Nutzer sollten ihre Wallets nach dem kritischen Sicherheits-Patch aktualisieren

BitGo-Nutzer sollten ihre Wallets nach dem kritischen Sicherheits-Patch aktualisieren

BitGo, ein Kryptowährungs-Wallet, behebt eine schwere Sicherheitslücke in seinen Threshold Signature Scheme (TSS)-Wallets.

Die Schwachstelle wurde im Dezember 2022 von dem Kryptographie-Forschungsteam Fireblocks erstellt, das daraufhin das BitGo-Team benachrichtigte.

Unter dem Namen “BitGo Zero Proof Vulnerability” (BitGo-Zero-Proof-Schwachstelle) bekannt, könnte die Schwachstelle dazu führen, private Schlüssel von Börsen, Banken, Unternehmen und Nutzern der Plattform aufzudecken.

Laut Fireblocks könnte die Schwachstelle Angreifern erlauben, einen privaten Schlüssel in weniger als einer Minute mit einer kleinen Menge an JavaScript-Code zu extrahieren. Dies unterstreicht, wie wichtig es ist, regelmäßig nach Software-Updates zu suchen und starke Sicherheitsmaßnahmen bei der Nutzung von Kryptowährungs-Wallets zu implementieren.

BitGo stellte den anfälligen Dienst am 10. Dezember ein und veröffentlichte im Februar 2023 einen Patch, der clientseitige Updates auf die neueste Version bis zum 17. März erforderte.


LESEN SIE MEHR: Arbitrum kündigte Airdrop-Datum an – Hier ist Wann


Fireblocks hat die Nutzer gewarnt, vor dem Patch neue Wallets zu erstellen und Gelder aus ECDSA-TSS-BitGo-Wallets zu verschieben.

Ähnliche Wallet-Hacks waren in den letzten Jahren keine Seltenheit. So wurden im August 2022 8 Millionen Dollar aus über 7000 Solana-basierten Slope-Wallets und über 9 Millionen Dollar aus hochkarätigen Wallets des Algorand-Netzwerk-Wallet-Dienstes MyAlgo abgezogen.

Author
Alexander Zdravkov

Reporter at CoinsPress German

Alexander Zdravkov interessiert sich leidenschaftlich für Bedeutungsfragen. Er ist seit mehr als drei Jahren im Kryptobereich tätig und hat ein Auge dafür, aufkommende Trends in der Welt der digitalen Währungen aufzuspüren. Ob er nun tiefgreifende Analysen liefert oder tagesaktuell über alle Themen berichtet, sein tiefes Verständnis und seine Begeisterung für das, was er tut, macht ihn zu einer wertvollen Ergänzung für das CoinsPress-Team.

Lernen Sie mehr über Krypto- und Blockchain-Technologie.

Smart Contacts erklärt

Smart Contracts sind selbstausführende Verträge, bei denen die Bedingungen der Vereinbarung zwischen Käufer und…